Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: VPN via RDP  (Прочитано 927 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн arnix

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
VPN via RDP
« : 24 Февраля 2014, 15:21:17 »
Здравствуйте уважаемые!

Помогите пожалуйста разобраться новичку!

Требуется сделать доступ для пользователей локальной сети к двум VPN'ам через RDP на разные серверах, а также обеспечить пользователей интернетом.

Есть Windows 2003 c DNS,DC,AD
     Linux Ubuntu server 12.04 подключенный к интернету с 2мя сетевыми адаптерами.
   

Установил, настроил VPN и интернет, при подключении к одному из VPN IP 86.x.x.x получаю с DHCP пул адресов 1.1.1.x. После подключения VPN получаю ppp0. У пользователей локалки RDP с IP 1.1.1.x.   Добавил маршрут в терминале ip route add 1.1.1.0/24 dev ppp0 .  Пользователи смогли подключиться, но когда VPN отключается маршрут просто пропадает и приходится добавлять его снова. Пытался прописывать в /etc/network/interfaces
   up route add -net 1.1.1.0/24 dev ppp0
записывал в rc.local
но так маршрут не поднялся при ребуте

Может кто подскажет что не  так я делаю?

Спасибо заранее

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: VPN via RDP
« Ответ #1 : 24 Февраля 2014, 15:38:04 »
доступ для пользователей локальной сети к двум VPN'ам через RDP на разные серверах,
Может всё-таки наоборот?

записывал в rc.local
но так маршрут не поднялся при ребуте
rc.local - это вымирающий динозавр, оставьте его в покое, тем более маршрут им пытается добавиться до поднятия интерфейса.

Пытался прописывать в /etc/network/interfaces
   up route add -net 1.1.1.0/24 dev ppp0
А можно попытку показать в полном виде?

ЗЫ. А так даю вектор на if-up.d/if-down.d

Оффлайн arnix

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: VPN via RDP
« Ответ #2 : 25 Февраля 2014, 08:11:40 »
доступ для пользователей локальной сети к двум VPN'ам через RDP на разные серверах,
Может всё-таки наоборот?

Конечно:)

записывал в rc.local
но так маршрут не поднялся при ребуте
rc.local - это вымирающий динозавр, оставьте его в покое, тем более маршрут им пытается добавиться до поднятия интерфейса.

Странно, но некоторые маршруты добавляются и поднимаются...

Пытался прописывать в /etc/network/interfaces
   up route add -net 1.1.1.0/24 dev ppp0
А можно попытку показать в полном виде?

ifconfig

(Нажмите, чтобы показать/скрыть)

interfaces

(Нажмите, чтобы показать/скрыть)

ip ro
(Нажмите, чтобы показать/скрыть)



ЗЫ. А так даю вектор на if-up.d/if-down.d

Спасибо, только это должно быть наверно ввиде скрипта или вот так достаточно?

#!/bin/sh

up route add -net 1.1.1.0/24 dev ppp0

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: VPN via RDP
« Ответ #3 : 25 Февраля 2014, 09:48:39 »
auto lo
iface lo inet loopback
        post-up iptables-restore </etc/iptables.conf
        up route add -net 1.1.1.0/24 dev ppp0
Неудивительно, что у Вас не отрабатывает.
Система запускает данную команду при додъёме loopback-интерфейса. Естественно, ни о каком ppp в этот момент ещё даже и речи нет, так что команда вылетает с ошибкой (логи же не для Вас придуманы)

ppp чем поднимаете? если намечаете через interfaces, то лучше уж примерно так сделать
auto ppp0
  iface ppp0 inet ppp
  pre-up /sbin/ifconfig eth0 up
  provider dsl-provider
  post-up route add -net 1.1.1.0/24 dev ppp0
Какой там у Вас VPN сами сделаете

Оффлайн arnix

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: VPN via RDP
« Ответ #4 : 25 Февраля 2014, 11:21:18 »
auto lo
iface lo inet loopback
        post-up iptables-restore </etc/iptables.conf
        up route add -net 1.1.1.0/24 dev ppp0
Неудивительно, что у Вас не отрабатывает.
Система запускает данную команду при додъёме loopback-интерфейса. Естественно, ни о каком ppp в этот момент ещё даже и речи нет, так что команда вылетает с ошибкой (логи же не для Вас придуманы)

ppp чем поднимаете? если намечаете через interfaces, то лучше уж примерно так сделать
auto ppp0
  iface ppp0 inet ppp
  pre-up /sbin/ifconfig eth0 up
  provider dsl-provider
  post-up route add -net 1.1.1.0/24 dev ppp0
Какой там у Вас VPN сами сделаете


PPP поднимается после поднятия VPN "pon Provider debug nodetach"  на 86.x.x.x


Попробовал записать в /etc/network/interfaces так как Вы предложили (заменив на свое название VPN),VPN перестал подсоединяться...вернул обратно.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: VPN via RDP
« Ответ #5 : 25 Февраля 2014, 11:49:00 »
1. Учимся квотить
2. Как поднимать VPN из interfaces есть в местной библиотеке.
Знайте, что в linux методом "тыка", "ща подсуну свои данные" и "авось прокатит" весьма и весьма редко получается работоспособная и, тем более, бескостыльная система.

Оффлайн arnix

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: VPN via RDP
« Ответ #6 : 26 Февраля 2014, 07:50:59 »
1. Учимся квотить
2. Как поднимать VPN из interfaces есть в местной библиотеке.
Знайте, что в linux методом "тыка", "ща подсуну свои данные" и "авось прокатит" весьма и весьма редко получается работоспособная и, тем более, бескостыльная система.

1. Поподробней можно?
2. PPTP VPN поднимается автоматически, проблема в поднятии автоматом шлюза на RDP в локалку.


Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: VPN via RDP
« Ответ #7 : 26 Февраля 2014, 08:50:28 »
1. Поподробней можно?
Правила хорошего тона при общении в форумах не рекомендуют цитировать (quote - квотить(сленг)) полностью собеседника.

2. PPTP VPN поднимается автоматически, проблема в поднятии автоматом шлюза на RDP в локалку.
Автомат-то Вы заряжали.
Ну а раз его нет в interfaces, значит какими-то другими средствами (скорее костылями типа rc.local). В этом случае либо тем же костылём, дабы не нарушать всеобщую костылизацию ситемы, либо, как и предлагал выше, if-up.d/if-down.d. Тем более Вы и скрипт, не менее костыльный, уже подготовили.

 

Страница сгенерирована за 0.041 секунд. Запросов: 25.