Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Отдать под vpn-туннель только часть канала  (Прочитано 601 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ururu_2

  • Автор темы
  • Активист
  • *
  • Сообщений: 291
    • Просмотр профиля
Доброго времени суток.
Есть ноут под ЗлоОС XP, с которого я с помощью проги Cisco VPN client (работает по протоколу IPsec) подсоеиняюсь к серверу на работе, после чего с помощью "подключения к удалённому рабочему столу" захожу на терминальник.
Что нужно:
1. То же самое, но под Убунтой 10.04. К удалённому столу я подключусь Remmina-ой, но чем заменить сикькоклиент?
2. В данный момент под ЗлоОС после создания впн-туннеля сиськоклиентом, инет перестаёт работать. Как я понимаю, из-за того что туннель занимает весь инет-канал. Можно как-нибудь настроить это под Убунтой так, чтобы под впн-туннель отдавалась лишь часть канала (512 килобит из 2 мегабит, например), а остальное использовалось под инет?

Заранее спасибо.

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1707
  • חתול המדען
    • Просмотр профиля
Цитировать
но чем заменить сикькоклиент?
Ничем. Оно есть и под Убyнту - vpnc.
Цитировать
В данный момент под ЗлоОС после создания впн-туннеля сиськоклиентом, инет перестаёт работать.
Маршрутизация м.б?
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн Ururu_2

  • Автор темы
  • Активист
  • *
  • Сообщений: 291
    • Просмотр профиля
Цитировать
Ничем. Оно есть и под Убyнту - vpnc.
Спасибо, нашёл плагин к network-manager, всё подключилось, даже инет пашет.

Но вот удалённый рабочий стол не работает! Ни Remmina, ни "Клиент терминального сервера", который был в Убунте по умолчанию. Скрин ошибки во вложении. Ошибка в обоих прогах одна и та же.

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1707
  • חתול המדען
    • Просмотр профиля
Подключаешься по имени?
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн Ururu_2

  • Автор темы
  • Активист
  • *
  • Сообщений: 291
    • Просмотр профиля
Цитировать
Подключаешься по имени?

В смысле? Имя пользователя, пароль и название сервера ввожу в точности как в "подключении к удалённому рабочему столу" в ЗлоОС.

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1707
  • חתול המדען
    • Просмотр профиля
Сам адрес подключения. Типа my.terminal.corp или как?
И терминал доступен, например, если его "пингануть"?
« Последнее редактирование: 31 Март 2012, 11:22:29 от KT315 »
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн Ururu_2

  • Автор темы
  • Активист
  • *
  • Сообщений: 291
    • Просмотр профиля
ts01.%CompanyName%.ru адрес сервера. Это ты имеешь в виду? В ЗлоОС в "Подключении удалённого..." в поле "компьютер" прописано именно так.

Не пингуется. Ни в виде ts01.%CompanyName%.ru, ни просто ts01.

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1707
  • חתול המדען
    • Просмотр профиля
DNS компании укажи.
echo 'nameserver IP_company_NS' | sudo tee > /etc/resolv.conf
или в NM, я уж не вкурсе как там настраивать. Кроме того, надо сказать что сеть компании будет ходить через VPN-туннель, кстати говоря, это может и есть первопиричина, ибо в винде у тебя становится недоступный инет после поднятия туннеля, потому что в таблице роутинга, скорее всего, маршрут по умолчанию - через туннель.
Что бы не гадать, может показать
ip a и ip r
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн Ururu_2

  • Автор темы
  • Активист
  • *
  • Сообщений: 291
    • Просмотр профиля
ururu@ururu-desktop:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:24:1d:83:cd:2a brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.5/24 brd 192.168.1.255 scope global eth0
    inet6 fe80::224:1dff:fe83:cd2a/64 scope link
       valid_lft forever preferred_lft forever
ururu@ururu-desktop:~$ ip r
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.5  metric 1
169.254.0.0/16 dev eth0  scope link  metric 1000
default via 192.168.1.1 dev eth0  proto static
ururu@ururu-desktop:~$

Что такое "DNS компании"? DNS  провайдера, который обслуживает компанию? Так у меня и у компании одинаковый, он в модеме прописан (инет в модеме поднимается).

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1707
  • חתול המדען
    • Просмотр профиля
Где туннельный интерфейс. Или этим тоже роутер модем занимается?
« Последнее редактирование: 31 Март 2012, 20:25:27 от KT315 »
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн Ururu_2

  • Автор темы
  • Активист
  • *
  • Сообщений: 291
    • Просмотр профиля
Re: Отдать под vpn-туннель только часть канала
« Ответ #10 : 01 Апрель 2012, 17:31:30 »
Цитировать
Где туннельный интерфейс
Где-то рядом.  :2funny:

Я нашёл-таки, почему не подключался рабочий стол. У меня "метод обхода NAT" в настройках vpn в network-manager стоял по-умолчанию, "NAT-T". Поставил "CISCO UDP" и вуаля! Всё работает, всё подключается.

 

Страница сгенерирована за 0.097 секунд. Запросов: 24.