Шлюз, pppoe + vpn

[nanacano]

Здравствуйте, у меня есть задача, которую я не знаю как решить.
Ситуация следующая: есть шлюз. Он подключен к провайдеру, соединение поднимается на pppoe. А после создания pppoe надо поднимать vpn.
При чем поднимать vpn получится только в том случае если есть рабочее pppoe соединение. Подскажите пожалуйста как это реализовать (а именно настройки pppoe и vpn на чистой системе).

[koshev]

Доброе утро. Задача в общем классическая - VPN over VPN:
- PPPoE - линк к провайдеру, маршрут по-умолчанию.
- PPTP - туннель к удаленному серверу, машрут на сети удалённого сервера
Я правильно понял?
Делайте через /etc/network/interfaces со криптом в /etc/ppp/ip-up.d для маршрутов на PPTP.

[nanacano]

Доброе утро. Задача в общем классическая - VPN over VPN:
- PPPoE - линк к провайдеру, маршрут по-умолчанию.
- PPTP - туннель к удаленному серверу, машрут на сети удалённого сервера
Я правильно понял?

Я не очень точно пояснил, интернета у пользователей быть не должно, все пакеты должны идти через vpn, то есть маршрут по умолчанию - на сеть удаленного сервера.
Подключение к vpn осуществляется по ip адресу удаленного сервера.

Делайте через /etc/network/interfaces со криптом в /etc/ppp/ip-up.d для маршрутов на PPTP.

Не могли бы вы написать подробнее (либо кинуть ссылку на инструкцию) для чайника коим я являюсь =)

[koshev]

Это тоже не проблема, маршрут по-умолчанию пусть будет у pptp, без разницы.
Как пример - гипотетическая конфирурация

Код: (bash) [Выделить]

# file: /etc/network/interfaces
# Подъём интерфейсов при старте.
auto lo eth0 pppoe vpn
# Интерфейс локальной петли
iface lo inet loopback
# Ethernet-линк к модему/провайдеру
iface eth0 inet manual
# PPPoE
iface pppoe inet ppp
      provider pppoe
      pre-up ip link set dev eth0 up
      post-down ip link set dev eth0 down
# Туннель к удалённому серверу
iface vpn inet ppp
      provider vpn
Типичная конфигурация. Стоит обратить внимание на строки provider <name> - это вызов конфигурационных файлов из /etc/ppp/peers, где <name> - имя конфигурационного файла.

(Нажмите, чтобы показать/скрыть)

Код: (bash) [Выделить]

# file: /etc/ppp/peers/pppoe
noipdefault
hide-password
ipparam "pppoe"
name "pppoe"
noauth
persist
#mtu 1372
persist
maxfail 0
holdoff 20
unit 0
plugin rp-pppoe.so eth0
user "pppoe_login"


Код: (bash) [Выделить]

# file: /etc/ppp/peers/vpn
# Connect with default pptpclient - pptp-linux
pty "pptp IP_VPN_SERVER --nolaunchpppd --nobuffer --loglevel 2 --debug"
# pppd options
user "vpn_login"
ipparam "vpn"
name "vpn"
require-mschap-v2
#require-mppe-128
persist
maxfail 0
holdoff 10
unit 1
# mtu 1344
nobsdcomp
nodeflate
noipdefault
defaultroute
replacedefaultroute
noauth
debug
#nodetach


Код: (bash) [Выделить]

# Файл с секретами /etc/ppp/chap-secrets
# логин                имя_сервера    пароль            IP addresses
pppoe_login            pppoe          pppoe_password
vpn_login              vpn            vpn_password


Еще потребуется написать скрипт в /etc/ppp/ip-up.d/, который будет записывать машрут к VPN-серверу

Код: (bash) [Выделить]

#!/bin/sh
# file /etc/ppp/ip-up.d/route
case $6 in
      'pppoe')
      ip route add IP_VPN_SERVER dev $1
      ;;
esac

exit 0И сделать его исполняемым.
Вот примерно в таком духе я вижу настройку.
И обращайтесь к руководствам:
man interfaces
man pptp
man pppd

[AndreyGL]

nanacano, вы делаете меня грустить. Зачем все эти костыли? Какой нахрен шлюз на сервере с линухой? Пользуйте заточенные под это программно-аппаратные комплексы типа МТ. Простейший из которых стоит копейки, развертывается за 10-15минут и разруливает любые влажные фантазии локалки из пары десятков компов.

[nanacano]

nanacano, вы делаете меня грустить. Зачем все эти костыли? Какой нахрен шлюз на сервере с линухой? Пользуйте заточенные под это программно-аппаратные комплексы типа МТ. Простейший из которых стоит копейки, развертывается за 10-15минут и разруливает любые влажные фантазии локалки из пары десятков компов.

Дело в том что лишних 3000руб нет, а стареньких компов полно. Так почему бы не посоветовать подобный дистрибутив с web интерфейсом на котором можно это настроить?

[teraflops]

nanacano, вы делаете меня грустить. Зачем все эти костыли? Какой нахрен шлюз на сервере с линухой? Пользуйте заточенные под это программно-аппаратные комплексы типа МТ. Простейший из которых стоит копейки, развертывается за 10-15минут и разруливает любые влажные фантазии локалки из пары десятков компов.

я заметил, вы любитель аппаратных решений.

[Yuriy_Y]

а стареньких компов полно. Так почему бы не посоветовать подобный дистрибутив с web интерфейсом на котором можно это настроить?

Zentyal. Не? :-)