https://opennet.ru/openforum/vsluhforumID3/83604.html Суть вопроса: <br>Имеем настроенный на linux pptp сервер для подключения внешних клиентов к ресурсам внутренней сети. При установлении соединения с pptp сервером на машине windows клиента поднимается маршрут по умолчанию с более высоким приоритетом, чем маршрут через основное подключение. Вследствие чего перестает работать связь с Интернет, со всеми вытекающими последствиями. Если же в свойствах pptp соединения отключить галочку с пункта "Использовать основной шлюз в удаленной сети", то пропадает связь до ресурсов в удаленной сети. Возможности передать маршруты в рамках соединения клиент-сервер через pptpd нет.<br><br>Решение:<br>Используем мапирование адресных пространств сетей. Будем транслировать то пространство, которое является локальным для интерфеса windows клиента после установки соединения.<br><br>Например, имеем адресное пространство удаленной(по отношению к клиенту) сети 192.168.0.0/24, а адрес интерфейса pptpd:<br><br> # grep localip /etc/pptpd.conf<br> localip 10.50.11.1<br><br>Настраиваем трансляцию адресного пр https://opennet.ru/openforum/vsluhforumID3/83604.html#35 Tue, 12 Feb 2013 13:18:30 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Не, это было бы конечно здорово, если бы и днс-сервер той сетки <br>&gt;&gt; отдавал айпишники с учётом маппинга, но что-то, я дико извиняюсь, не <br>&gt;&gt; гулиццо нифига такое, а без этого, кроме как "жутткий_костыль" - подругому <br>&gt;&gt; не назовёшь, исчо раз извиняйте если что не так... /_\ <br>&gt; Есс-но это адский костыль, к тому же кривой. Об ошибках автору костыля <br>&gt; говорить бессмысленно. Он ведь думает, что PPTP может передавать маршруты, но <br>&gt; это не так.<br>&gt; Маршруты передает dnsmasq, который туп как пробка и в больших сетях практически <br>&gt; бесполезен.<br>&gt; Правильнее использовать нормальный DHCP для передачи маршрутов и выдачи адресов.<br><br>:)<br> https://opennet.ru/openforum/vsluhforumID3/83604.html#34 Tue, 12 Feb 2013 12:35:29 GMT &gt;&gt; какой-то кошмар.... а есче можно обсуждать проблемы добавления маршртов...724 <br>&gt; Не, это было бы конечно здорово, если бы и днс-сервер той сетки <br>&gt; отдавал айпишники с учётом маппинга, но что-то, я дико извиняюсь, не <br>&gt; гулиццо нифига такое, а без этого, кроме как "жутткий_костыль" - подругому <br>&gt; не назовёшь, исчо раз извиняйте если что не так... /_\ <br><br>Есс-но это адский костыль, к тому же кривой. Об ошибках автору костыля говорить бессмысленно. Он ведь думает, что PPTP может передавать маршруты, но это не так.<br><br>Маршруты передает dnsmasq, который туп как пробка и в больших сетях практически бесполезен.<br><br>Правильнее использовать нормальный DHCP для передачи маршрутов и выдачи адресов. <br> https://opennet.ru/openforum/vsluhforumID3/83604.html#33 Sun, 02 Dec 2012 12:14:56 GMT &gt; какой-то кошмар.... а есче можно обсуждать проблемы добавления маршртов...724 <br><br>Не, это было бы конечно здорово, если бы и днс-сервер той сетки отдавал айпишники с учётом маппинга, но что-то, я дико извиняюсь, не гулиццо нифига такое, а без этого, кроме как "жутткий_костыль" - подругому не назовёшь, исчо раз извиняйте если что не так... /_\<br> https://opennet.ru/openforum/vsluhforumID3/83604.html#32 Wed, 25 Apr 2012 05:32:22 GMT Исчерпывающий ответ по теме. Было бы здорово, если бы он был оформлен в виде заметки на этом ресурсе.<br> Закрыли бы тему надолго. А то в сети полно воды по этому вопросу.<br><br>&gt;[оверквотинг удален]<br>&gt; (RIP, OSPF) и статическая (DHCP stateless static routes).<br>&gt; 3. L2TP - это тот же PPTP вид сбоку (использует IP/UDP вместо <br>&gt; GRE, и может быть опционально обернут в IPsec).<br>&gt; Пример конфигурации статики в связке accel-ppp + dnsmasq можно увидеть здесь: <br>&gt; http://forum.opennet.ru/openforum/vsluhforumID10/4943.html?n=GalaxyMaster#8 <br>&gt; В приведеном примере accel-ppp можно заменить на poptop (или любой другой), а <br>&gt; dnsmasq на какой-нить другой DHCP сервер.<br>&gt; С динамикой немного более плачевно, так как для того, чтобы она работала <br>&gt; нужна еще поддержка на стороне клиента (ну, для DHCP она тоже <br>&gt; нужна, но DHCP чаще всего есть, чем нет).<br><br> https://opennet.ru/openforum/vsluhforumID3/83604.html#31 Wed, 25 Apr 2012 02:59:44 GMT Я сразу отвечу на пару вопросов этой ветки здесь.<br><br>1. Сам PPTP предоставляет только тунель между двумя точками и средств маршрутизации в нем не предусмотрено.<br>2. Существует 2 официальных способа настраивать маршрутизацию для PPTP туннелей: динамическая (RIP, OSPF) и статическая (DHCP stateless static routes).<br>3. L2TP - это тот же PPTP вид сбоку (использует IP/UDP вместо GRE, и может быть опционально обернут в IPsec).<br><br>Пример конфигурации статики в связке accel-ppp + dnsmasq можно увидеть здесь:<br>http://forum.opennet.ru/openforum/vsluhforumID10/4943.html?n=GalaxyMaster#8<br><br>В приведеном примере accel-ppp можно заменить на poptop (или любой другой), а dnsmasq на какой-нить другой DHCP сервер.<br><br>С динамикой немного более плачевно, так как для того, чтобы она работала нужна еще поддержка на стороне клиента (ну, для DHCP она тоже нужна, но DHCP чаще всего есть, чем нет).<br> https://opennet.ru/openforum/vsluhforumID3/83604.html#30 Sat, 24 Mar 2012 17:49:18 GMT &gt; А L2TP не ковыряли?<br><br>Нет, с L2TP пока общаться не приходилось. Но на моей текущей работе поднятие VPN серверов и не относится к моей деятельности, больше приходится клиентом к разным серверам цепляться. Может на домашнем подниму посмотреть.<br><br>&gt; PPTP уже умирает (учитывая открывшиеся подробности) вместе с WinXP (где оно из коробки присутствует). А в Win7 есть стоковый L2TP клиент.<br><br>Клиент-то есть, но пока традиция ещё сильна :) По крайней мере, по моим наблюдениям.<br> https://opennet.ru/openforum/vsluhforumID3/83604.html#29 Sat, 24 Mar 2012 05:46:27 GMT А L2TP не ковыряли?<br>PPTP уже умирает (учитывая открывшиеся подробности) вместе с WinXP (где оно из коробки присутствует). А в Win7 есть стоковый L2TP клиент.<br> https://opennet.ru/openforum/vsluhforumID3/83604.html#28 Fri, 23 Mar 2012 10:12:23 GMT <br>&gt; Как показывает небольшое изучение вопроса, всё гораздо грустнее...<br>&gt; Если же заглянуть поглубже ...<br><br>Благодарю за потраченное время и силы. Отличное освещение вопроса.<br><br> <br>&gt; но очень похоже, что это хак.<br><br>скорее всего встроили в код своего сервера решение с dhcp. Не верится, что они с microsoft договорились и реализовали на обеих сторонах что то не входящее в стандарт.<br><br>&gt; Интересный вопрос, можно ли вообще плюнуть на IPCP при установке PPP-соединения и <br>&gt; получить его настройки через DHCP?<br><br>По словам некоторых товарищей из инета - можно. <br><br>&gt; Чем больше про него узнаёшь, тем меньше PPTP кажется стоящим протоколом :) <br><br> Помимо всего он еще и небезопасен. Про это много написано в сети. Его уже бы и забыли, но клиентское ПО много где реализовано и предлагается как один из вариантов vpn. <br> <br><br><br><br> https://opennet.ru/openforum/vsluhforumID3/83604.html#27 Fri, 23 Mar 2012 06:23:29 GMT &gt;&gt; Возможности передать маршруты в рамках соединения клиент-сервер через pptpd нет.<br>&gt; Собственно это и есть самая главная проблема. Говорят, есть какой-то патч, позволяющий <br>&gt; отправлять DHCP-options. <br>&gt; Cisco кстати прекрасно выдаёт маршруты по PPTP. Из чего складывается предположение, что <br>&gt; pptpd -костыль, нежели сам PPTP протокол.<br><br>Как показывает небольшое изучение вопроса, всё гораздо грустнее. Это ограничение не ПО pptpd, и даже не самого PPTP, а лежащего в его основе PPP, а ещё точнее протокола IPCP (http://ru.wikipedia.org/wiki/IPCP), который осуществляет конфигурирование IP для PPP-соединения, в общих чертах об этом написали в этом (http://www.ljpoisk.ru/archive/10048289.html) обсуждении.<br><br>Если же заглянуть поглубже (http://tools.ietf.org/html/rfc1332), оказывается что из интересующих нас параметров IPCP умеет согласовывать только локальный и удалённый IP-адреса. Маршрутов он не умеет передавать вообще никаких, даже "по умолчанию". Этот маршрут добавляется клиентской стороной самостоятельно, е