Отдать под vpn-туннель только часть канала

[Ururu_2]

Доброго времени суток.
Есть ноут под ЗлоОС XP, с которого я с помощью проги Cisco VPN client (работает по протоколу IPsec) подсоеиняюсь к серверу на работе, после чего с помощью "подключения к удалённому рабочему столу" захожу на терминальник.
Что нужно:
1. То же самое, но под Убунтой 10.04. К удалённому столу я подключусь Remmina-ой, но чем заменить сикькоклиент?
2. В данный момент под ЗлоОС после создания впн-туннеля сиськоклиентом, инет перестаёт работать. Как я понимаю, из-за того что туннель занимает весь инет-канал. Можно как-нибудь настроить это под Убунтой так, чтобы под впн-туннель отдавалась лишь часть канала (512 килобит из 2 мегабит, например), а остальное использовалось под инет?

Заранее спасибо.

[koshev]

но чем заменить сикькоклиент?

Ничем. Оно есть и под Убyнту - vpnc.

В данный момент под ЗлоОС после создания впн-туннеля сиськоклиентом, инет перестаёт работать.

Маршрутизация м.б?

[Ururu_2]

Ничем. Оно есть и под Убyнту - vpnc.

Спасибо, нашёл плагин к network-manager, всё подключилось, даже инет пашет.

Но вот удалённый рабочий стол не работает! Ни Remmina, ни "Клиент терминального сервера", который был в Убунте по умолчанию. Скрин ошибки во вложении. Ошибка в обоих прогах одна и та же.

[koshev]

Подключаешься по имени?

[Ururu_2]

Подключаешься по имени?

В смысле? Имя пользователя, пароль и название сервера ввожу в точности как в "подключении к удалённому рабочему столу" в ЗлоОС.

[koshev]

Сам адрес подключения. Типа my.terminal.corp или как?
И терминал доступен, например, если его "пингануть"?

[Ururu_2]

ts01.%CompanyName%.ru адрес сервера. Это ты имеешь в виду? В ЗлоОС в "Подключении удалённого..." в поле "компьютер" прописано именно так.

Не пингуется. Ни в виде ts01.%CompanyName%.ru, ни просто ts01.

[koshev]

DNS компании укажи.
echo 'nameserver IP_company_NS' | sudo tee > /etc/resolv.conf
или в NM, я уж не вкурсе как там настраивать. Кроме того, надо сказать что сеть компании будет ходить через VPN-туннель, кстати говоря, это может и есть первопиричина, ибо в винде у тебя становится недоступный инет после поднятия туннеля, потому что в таблице роутинга, скорее всего, маршрут по умолчанию - через туннель.
Что бы не гадать, может показать
ip a и ip r

[Ururu_2]

ururu@ururu-desktop:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:24:1d:83:cd:2a brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.5/24 brd 192.168.1.255 scope global eth0
    inet6 fe80::224:1dff:fe83:cd2a/64 scope link
       valid_lft forever preferred_lft forever
ururu@ururu-desktop:~$ ip r
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.5  metric 1
169.254.0.0/16 dev eth0  scope link  metric 1000
default via 192.168.1.1 dev eth0  proto static
ururu@ururu-desktop:~$

Что такое "DNS компании"? DNS  провайдера, который обслуживает компанию? Так у меня и у компании одинаковый, он в модеме прописан (инет в модеме поднимается).

[koshev]

Где туннельный интерфейс. Или этим тоже роутер модем занимается?

[Ururu_2]

Где туннельный интерфейс

Где-то рядом. 

Я нашёл-таки, почему не подключался рабочий стол. У меня "метод обхода NAT" в настройках vpn в network-manager стоял по-умолчанию, "NAT-T". Поставил "CISCO UDP" и вуаля! Всё работает, всё подключается.