Два одновременных PPTP-подключения с одного компа

[EvgenNsk]

Добрый день!

Перерыл форум, гугл, однако ничего обнадеживающего не нашел, поэтому пишу сюда, в надежде услышать мнение форумчан.

Описание проблемы:
Невозможно установить два одновременных PPTP-соединения с одной Ubuntu-машины.

Что сделано на данный момент:
Имеется Ubuntu-машина, раздающая инет в домашнюю локальную сеть.
Для доступа из дома к рабочей сети, работодателем был выдан логин и пароль.

На Ubuntu-машине ставим pptp-linux, настраиваем согласно многочисленным мануалам, прописываем в нужных скриптах поднятие необходимых маршрутов и правил в Iptables.
Также в rc.local прописана подгрузка дополнительных модулей, чтобы pptp нормально работал через NAT:
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp

Все замечательно, я с домашнего компа вижу всю сеть предприятия, и от имени своего доменного логина\пароля захожу на нужные мне ресурсы (RDP на windows-машинах, сетевые шары и т.д.).

Как была обнаружена проблема:
В сети предприятия есть технологическая подсетка, в целях безопасности изолированная от основной.
Доступ в нее организован через пограничный pptp-шлюз. Т.е. поднимает еще одно pptp-соединение - и мы видим компы в этой самой технологической сети.

Решил сделать еще одно подключение на домашнем роутере. При попытке запуска - соединение не утсанавливается. При этом, на принимающей стороне (pptp-сервер, сстоящий на границе корпоративной и технологической сети) в логах нет и следа моих попыток подключения.

Костыль, примененный для решения проблемы:
На домашнем сервере поднял виртуальную машину на Ubuntu, поднял это самое второе соединение до технологической сети, прописал нужные правила в Iptables  и обвязал эту виртуальную машину с домашним роутером маршрутами.
В результате, с домашнего компа замечательно видится не только корпоративная сеть, но и технологическая.

Цель достигнута, НО однако, хочется чтобы оба подключения устанавливались одной и той же машиной. Такое ощущение, то роутер никак не реагирует на "pon technet"...

Прошу вашей консультации по данному вопросу.
1) Возможно ли такое в принципе на Linux
2) Что я не учел при настройке второго подключения?

И да, коллеги по работе поделились опытом:
Машина на Win7 Ultimate напрямую подключена к сети провайдера кабелем. Запускаем сначала одно соединение (с корпоративной сетью), затем другое (с технологической) - все работает.
Т.е. в принципе, то что я пытаюсь сделать - возможно, во всяком случае - на винде.
Один вопрос - как повторить то же самое на линуксе?

Читал в частности здесь:
http://otvety.google.ru/otvety/thread?tid=1808b13a5d72ca92&clk=wttpcts
но ничего кнструктивного не нашел.

Варианты "не пользоваться pptp, а перейти на что-нибудь другое" не могут быть рассмотрены, т.к. серверные части настраиваются не мной, т.е. это данность, с которой приходится жить.

[AnrDaemon]

Всё возможно. Просто вы либо что-то недоговариваете, либо что-то не так делаете.

[EvgenNsk]

Всё возможно.

Т.е. два одновременных PPTP-подключения, при этом - "одно внутри другого" - должно работать?

Что именно не договариваю? Какие конфиги привести вам для просмотра?

Понятно, что pptp-linux уже настроен и работает. Еще одно подключение (к технологической сети) выглядит как добавление еще одного файла в папку /etc/ppp/peers  и вызове его через pon.

В Iptables в цепочке Input первыми строками идут разрешающее правило для протокола GRE.
Ну т.е. видимых причин чтобы это не работало - нет. Поэтому и обратился на форум.

[koshev]

Возможно ли такое в принципе на Linux

Да, PPTP over PPTP работает в Linux.

[EvgenNsk]

Да, PPTP over PPTP работает в Linux.

Требует ли такое подключение каких-либо дополнительных настроек, отличающихся от основного подключения? Надо ли что-то добавлять в options.pptp или еще куда-то? Может быть, pon запускается с какими-нибудь добавочными параметрами?

[koshev]

Кроме требований pptpd-сервера и верной маршрутизации особых отличий нет.

[EvgenNsk]

Кроме требований pptpd-сервера и верной маршрутизации особых отличий нет.

В том то и беда, что все это сделано...
Плохо еще и то, что ни на одной из сторон в syslog не сыпется абсолютно ничего...

[koshev]

Включи debug проблемного коннекта. Чтобы ничего не сыпалось в лог такого я не видел.

[EvgenNsk]

Включи debug проблемного коннекта. Чтобы ничего не сыпалось в лог такого я не видел.

Вот, пытаюсь достучаться до адреса 10.10.20.5 (это PPTP-сервер, ведущий в технологическую сеть).
Он пингуется, и nmap показывает наличие открытого порта ТСР\1723, т.е. все готово к подключению.
Да и с другого компа к нему получается подключиться с 1-го раза, хоть из под винды, хоть из под линукса.
Кстати, на этом сервере стоит настрока поддерживать несколько подключений с одного логина. Я ради эксперимента пробовал на нескольких машинах запускать одновременно туннели - все работает, только конечно машинам разные IP присваиваются, из диапазона, который раздает PPTP-сервер.
Т.е. с сервером все в порядке.

Итак, ставим с моей стороны опцию debug и запускаем.
После пуска наблюдаем в syslog циклически повторяющуюся картину:

Feb 26 19:01:05 gateway pppd[23777]: using channel 400031
Feb 26 19:01:05 gateway pppd[23777]: Using interface ppp1
Feb 26 19:01:05 gateway pppd[23777]: Connect: ppp1 <--> /dev/pts/1
Feb 26 19:01:05 gateway pptp[24869]: anon log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Feb 26 19:01:05 gateway pptp[24871]: anon warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection refused
Feb 26 19:01:05 gateway pptp[24871]: anon fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 10.10.20.5
Feb 26 19:01:05 gateway pptp[24869]: anon fatal[open_callmgr:pptp.c:487]: Call manager exited with error 256
Feb 26 19:01:05 gateway pppd[23777]: Script pptp 10.10.20.5 --nolaunchpppd finished (pid 24867), status = 0x1
Feb 26 19:01:05 gateway pppd[23777]: Modem hangup
Feb 26 19:01:05 gateway pppd[23777]: Connection terminated.

Запись повторяется циклически, при этом быстро-быстро, и если не остановить подключение командой poff, то начинает засирать syslog.

Вот тут
http://pptpclient.sourceforge.net/howto-diagnosis.phtml
сообщение "Call manager exited with error 256" разьясняется, и дается решение:

Код: [Выделить]

Symptom: on starting pptp, three messages appear, followed by a delay:

warn[open_inetsock:pptp_callmgr.c:305]: connect: Connection refused
fatal[callmgr_main:pptp_callmgr.c:128]: Could not open control connection to x.x.x.x
fatal[open_callmgr:pptp.c:278]: Call manager exited with error 256

Diagnosis: the host that you provided has refused connection.

Solution: check the IP address or name of the PPTP Server, and check that the PPTP Server is running properly. Work through the Fault Tree from the top. Но согласно данному решению у меня все идеально: адрес доступен, сервак запущен, порт открыт, на фаерах протокол GRE и порт 1723 в разрешенных....

Кстати, поскольку в лог на принимающей стороне не сыпется от меня действительно ничего (выяснил, связавшись с обслуживающим админом. Сыпет только соединение с виртуальной машины, которое описано выше как "костыль"), у меня появилось подозрение, что проблема локализуется только где-то на уровне моего роутера (клиента), и похоже что соединение не устанавливается в принципе.
Хотя все маршруты прописаны, ответная сторона доступна...