Есть фряха с MPD. К ней цепляется Windows XP через стандартный VPN этой винды.
Можно ли сделать так, чтобы в зависимости от логина и пароля, с которым цепляется винда на неё прописывались разные маршруты в автоматическом режиме?

VPN поднят для доступа в разные внутренние подсети и надо чтобы разные люди имели доступ в разные подсети. Идей кроме как разделить это по логинам никаких.
При этом прописать в винде маршрут руками для пользователей слишком сложно. Надо бы упростить.

• MPD-сервер и маршруты.,PavelR, 15:26 , 23-Фев-09
  • MPD-сервер и маршруты.,Alive, 16:08 , 23-Фев-09
  • MPD-сервер и маршруты.,DJ Kill, 21:40 , 23-Фев-09
    • MPD-сервер и маршруты.,PavelR, 07:46 , 24-Фев-09
• MPD-сервер и маршруты.,PxeL, 22:14 , 23-Фев-09
  • MPD-сервер и маршруты.,DJ Kill, 23:43 , 23-Фев-09
    • MPD-сервер и маршруты.,Вячеслав, 06:02 , 24-Фев-09
      • MPD-сервер и маршруты.,DJ Kill, 08:03 , 24-Фев-09
• MPD-сервер и маршруты.,LS, 03:54 , 25-Фев-09
  • MPD-сервер и маршруты.,LS, 03:57 , 25-Фев-09
• MPD-сервер и маршруты.,LS, 04:11 , 25-Фев-09
  • MPD-сервер и маршруты.,ipetrovy, 16:17 , 17-Сен-10

>Есть фряха с MPD. К ней цепляется Windows XP через стандартный VPN
>этой винды.
>Можно ли сделать так, чтобы в зависимости от логина и пароля, с
>которым цепляется винда на неё прописывались разные маршруты в автоматическом режиме?
>

переформулируйте вопрос, он двояко понятен.

>
>VPN поднят для доступа в разные внутренние подсети и надо чтобы разные
>люди имели доступ в разные подсети. Идей кроме как разделить это
>по логинам никаких.

других и не будет. Разные логины дают разные айпи и вперед.

>При этом прописать в винде маршрут руками для пользователей слишком сложно. Надо
>бы упростить.

нереально, используйте openvpn.

Если не ошибаюсь, то в pptp клиенту вообще никаких маршрутов передать не возможно.

>переформулируйте вопрос, он двояко понятен.

Человек логиниться с одним логином - получает маршрут в одну сеть.
С другим логином - маршрут в другую сеть.
IP, понятное дело, по логинам разные.

>других и не будет. Разные логины дают разные айпи и вперед.

Вот ещё бы маршрутизацию разную и было бы счастье.

>нереально, используйте openvpn.

Невозможно. Должно быть встроенное в винду средство.

>[оверквотинг удален]
>С другим логином - маршрут в другую сеть.
>IP, понятное дело, по логинам разные.
>
>>других и не будет. Разные логины дают разные айпи и вперед.
>
>Вот ещё бы маршрутизацию разную и было бы счастье.
>
>>нереально, используйте openvpn.
>
>Невозможно. Должно быть встроенное в винду средство.

Невозможно. "Вместо винды должен быть линукс". Спорить будем о том, какая винда хорошая и сколько в ней встроенных средств "изкаропки" ?

Вам всё уже ответили, хотите упираться и спорить - wellcome.

>[оверквотинг удален]
>этой винды.
>Можно ли сделать так, чтобы в зависимости от логина и пароля, с
>которым цепляется винда на неё прописывались разные маршруты в автоматическом режиме?
>
>
>VPN поднят для доступа в разные внутренние подсети и надо чтобы разные
>люди имели доступ в разные подсети. Идей кроме как разделить это
>по логинам никаких.
>При этом прописать в винде маршрут руками для пользователей слишком сложно. Надо
>бы упростить.

---
изучите базовые принципы построения и функцианирования сетей на основе TCP/IP - сами ответите на все свои вопросы ;)

>изучите базовые принципы построения и функцианирования сетей на основе TCP/IP - сами
>ответите на все свои вопросы ;)

Спасибо за развёрнутый и полезный ответ. Какую именно главу Вы порекомендуете мне повторить?

Если бы у меня были проблемы с принципами - я бы, наверное, не работал в телекоме уже давным давно.
Пока же у меня есть проблема ТОЛЬКО с MPD и виндой. Причём, чувствую, на 99% это - проблема с виндой.
И, к сожалению, моим английским заказчикам эту проблему никак не объяснить. Видимо, в виду отсутсвия базовых знаний и т. д. и т. п.

>[оверквотинг удален]
>Спасибо за развёрнутый и полезный ответ. Какую именно главу Вы порекомендуете мне
>повторить?
>
>Если бы у меня были проблемы с принципами - я бы, наверное,
>не работал в телекоме уже давным давно.
>Пока же у меня есть проблема ТОЛЬКО с MPD и виндой. Причём,
>чувствую, на 99% это - проблема с виндой.
>И, к сожалению, моим английским заказчикам эту проблему никак не объяснить. Видимо,
>в виду отсутсвия базовых знаний и т. д. и т. п.
>

Ну уже ответили же, что через PPTP впрочем как и через L2TP маршруты клиенту не передать, винда сама (если стоит галка) берет поднятый туннель, как маршрут по умолчанию, потому надо привязать к логинам свои IP и маршрутить самому уже на сервере, либо если уж не хочется привязывать Login<->IP, тогда использовать фичи MPD (LINK-UP LINK-DOWN) и уже ими прописывать, но опять таки это маршрутизация на сервере, но не на клиенте.

>Ну уже ответили же, что через PPTP впрочем как и через L2TP маршруты клиенту не передать

Ну то есть маны я читать всё же умею. Жаль.

> винда сама (если стоит галка) берет поднятый туннель, как маршрут по умолчанию, потому надо привязать к логинам свои IP и маршрутить самому уже на сервере

Галка стоять не будет, к сожалению. А значит винда не будет знать где искать эту сеть без действий руками. Ясно. Будем выдумывать другой путь.

>Есть фряха с MPD. К ней цепляется Windows XP через стандартный VPN
>этой винды.
>Можно ли сделать так, чтобы в зависимости от логина и пароля, с
>которым цепляется винда на неё прописывались разные маршруты в автоматическом режиме?
>

- автоматическая раздача маршрутов - задача DHCP-сервера
- DHCP ничего не знает о логинах с которыми пользователь подключился к сети
- решение видимо в том, чтоб давать разным логинам, в момент авторизации разные адреса и дальше цже рулить пакетным фильтром, основываясь на этих адресах

ИМХО. дальше даже не читал.

>
>VPN поднят для доступа в разные внутренние подсети и надо чтобы разные
>люди имели доступ в разные подсети. Идей кроме как разделить это
>по логинам никаких.
>При этом прописать в винде маршрут руками для пользователей слишком сложно. Надо
>бы упростить.

>[оверквотинг удален]
>адресах
>
>ИМХО. дальше даже не читал.
>
>>
>>VPN поднят для доступа в разные внутренние подсети и надо чтобы разные
>>люди имели доступ в разные подсети. Идей кроме как разделить это
>>по логинам никаких.
>>При этом прописать в винде маршрут руками для пользователей слишком сложно. Надо
>>бы упростить.

ЗЫ косяк - не посмотрел что ВПН - сорри

>[оверквотинг удален]
>этой винды.
>Можно ли сделать так, чтобы в зависимости от логина и пароля, с
>которым цепляется винда на неё прописывались разные маршруты в автоматическом режиме?
>
>
>VPN поднят для доступа в разные внутренние подсети и надо чтобы разные
>люди имели доступ в разные подсети. Идей кроме как разделить это
>по логинам никаких.
>При этом прописать в винде маршрут руками для пользователей слишком сложно. Надо
>бы упростить.

ну ладно  - перечитал еще раз и надеюсь въехал в суть вопроса.

по прежнему:
- раздавать на клиентскую машину маршруты может только DHCP
- ВПН-сервер даст только гейт
- видимое решение: раздавайте по DHCP (если вы рулите в той сети) все маршруты (по крайней мере будет все из одного места управляться централизованно), а на сервере доступа (ну видимо это ВПН-сервер и будет) не пускайте по ИП (которые в зависимости от логина даются) куда не недо ч/з пакетный фильтр. все равно же какие-то группы пользователей с точки зрения по их доступу к ресурсам существуют. давайте им адреса из определенного пула и рубите на основании адресов этого пула их доступ к другим ресурсам. видимо это самое быстрое , что можно состряпать "на коленке"

Попробуй всех своих ВПН пользователей разделить на группы, каждой группе присвой IP подсеть, в мпд.конф (мпд-5.5) есть опция set iface route $address/$width которая позволит задать маршрут в нужную внутреннюю подсеть.