Есть VPN сервер (pptpd+xl2tpd) в дата-центре 1.
Настройки ppptp
/etc/pptpd.conf
option /etc/ppp/pptpd-options
logwtmp
localip 192.168.10.1
remoteip 192.168.10.2-254
/etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp
Настройки xl2tpd
/etc/xl2tpd/xl2tpd.conf
[global]
port = 1701
access control = no
rand source = dev
[lns default]
exclusive = no
ip range = 192.168.10.2-192.168.10.254
hidden bit = no
local ip = 192.168.10.1
length bit = yes
require chap = yes
refuse pap = yes
refuse authentication = no
require authentication = no
name = vpn1
pppoptfile = /etc/ppp/options.xl2tpd
flow bit = yes
/etc/ppp/options.xl2tpd
lock
auth
nobsdcomp
noaccomp
nodeflate
refuse-eap
refuse-pap
nodefaultroute
maxfail 0
Есть Терминальный сервер в дата-центре 2.
Есть в разных местах удаленные рабочие места пользователей.
Сначала подключаются к VPN серверу, а затем к Терминальному серверу.
У Windows-клиентов все нормально работает и по pptp и по l2tp.
У Lubuntu-клиентов описанные проблемы и по pptp и по l2tp.
1. Для клиентов VPN выделить пул адресов из локальной сети сервера VPN
Невозможно по выше описанным причинам.
2. как выше предложили использовать правильный софт, умеющий добавлять маршрутизацию
Использование NetworkManager не совсем подходит, так там нет l2tp.
Но если настроить pptp, то проблема аналогичная.
Если в настройках VPN подключения не выбираю "Использовать это соединение только для ресурсов в этой сети" - терминальный сервер пингуется, но в интернет пытается ходить через VPN сервер (что не надо).
Если в настройках VPN подключения выбираю "Использовать это соединение только для ресурсов в этой сети" - в интернет ходит не через VPN, но терминальный сервер уже не пингуется.
3. Использовать портфорвардинг с интерфейса VPN-сервера на терминальный сервер.
Подключение к Терминальному серверу можно организовать через портфорвардинг, но на клиентских компьютерах стоят принтеры и нужно на них печатать через CUPS. Соответственно с Терминального сервера должно открываться http://"vpn ip клиентского компьютера":631
Так как Windows-клиенты работают без проблем, склоняюсь к мысли, что проблемы на стороне Lubuntu-клиентов.