VPN via RDP

[arnix]

Здравствуйте уважаемые!

Помогите пожалуйста разобраться новичку!

Требуется сделать доступ для пользователей локальной сети к двум VPN'ам через RDP на разные серверах, а также обеспечить пользователей интернетом.

Есть Windows 2003 c DNS,DC,AD
     Linux Ubuntu server 12.04 подключенный к интернету с 2мя сетевыми адаптерами.
   

Установил, настроил VPN и интернет, при подключении к одному из VPN IP 86.x.x.x получаю с DHCP пул адресов 1.1.1.x. После подключения VPN получаю ppp0. У пользователей локалки RDP с IP 1.1.1.x.   Добавил маршрут в терминале ip route add 1.1.1.0/24 dev ppp0 .  Пользователи смогли подключиться, но когда VPN отключается маршрут просто пропадает и приходится добавлять его снова. Пытался прописывать в /etc/network/interfaces
   up route add -net 1.1.1.0/24 dev ppp0
записывал в rc.local
но так маршрут не поднялся при ребуте

Может кто подскажет что не  так я делаю?

Спасибо заранее

[fisher74]

доступ для пользователей локальной сети к двум VPN'ам через RDP на разные серверах,

Может всё-таки наоборот?

записывал в rc.local
но так маршрут не поднялся при ребуте

rc.local - это вымирающий динозавр, оставьте его в покое, тем более маршрут им пытается добавиться до поднятия интерфейса.

Пытался прописывать в /etc/network/interfaces
   up route add -net 1.1.1.0/24 dev ppp0

А можно попытку показать в полном виде?

ЗЫ. А так даю вектор на if-up.d/if-down.d

[arnix]

доступ для пользователей локальной сети к двум VPN'ам через RDP на разные серверах,

Может всё-таки наоборот?

Конечно:)

записывал в rc.local
но так маршрут не поднялся при ребуте

rc.local - это вымирающий динозавр, оставьте его в покое, тем более маршрут им пытается добавиться до поднятия интерфейса.

Странно, но некоторые маршруты добавляются и поднимаются...

Пытался прописывать в /etc/network/interfaces
   up route add -net 1.1.1.0/24 dev ppp0

А можно попытку показать в полном виде?

ifconfig

(Нажмите, чтобы показать/скрыть)

eth1      Link encap:Ethernet  HWaddr 00:26:5a:05:d3:c9 
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::226:5aff:fe05:d3c9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:83350 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18955 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6033335 (6.0 MB)  TX bytes:15887025 (15.8 MB)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:858 errors:0 dropped:0 overruns:0 frame:0
          TX packets:858 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:94171 (94.1 KB)  TX bytes:94171 (94.1 KB)

ppp0      Link encap:Point-to-Point Protocol 
          inet addr:1.1.2.71  P-t-P:1.1.1.9  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1448  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:519 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:100 (100.0 B)  TX bytes:57438 (57.4 KB)

interfaces

(Нажмите, чтобы показать/скрыть)

# The loopback network interface
auto lo
iface lo inet loopback
        post-up iptables-restore </etc/iptables.conf
        up route add -net 1.1.1.0/24 dev ppp0
# The primary network interface
auto eth0
iface eth0 inet static
        address 192.168.121.1
        netmask 255.255.255.0
        gateway 192.168.121.2
        dns-nameservers 95.x.x.x 8.8.8.8
auto eth1
iface eth1 inet static
        address 192.168.1.1
        netmask 255.255.255.0

ip ro

(Нажмите, чтобы показать/скрыть)

greg@dmz:~$ ip route
default via 192.168.121.2 dev eth0  metric 100
1.1.1.9 dev ppp0  proto kernel  scope link  src 1.1.2.193
86.x.x.x via 192.168.121.2 dev eth0  src 192.168.121.1
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
192.168.12.47 via 192.168.1.2 dev eth1
192.168.121.0/24 dev eth0  proto kernel  scope link  src 192.168.121.1
213.x.x.x via 192.168.121.254 dev eth0

ЗЫ. А так даю вектор на if-up.d/if-down.d

Спасибо, только это должно быть наверно ввиде скрипта или вот так достаточно?

Код: [Выделить]

#!/bin/sh

up route add -net 1.1.1.0/24 dev ppp0


[fisher74]

auto lo
iface lo inet loopback
        post-up iptables-restore </etc/iptables.conf
        up route add -net 1.1.1.0/24 dev ppp0

Неудивительно, что у Вас не отрабатывает.
Система запускает данную команду при додъёме loopback-интерфейса. Естественно, ни о каком ppp в этот момент ещё даже и речи нет, так что команда вылетает с ошибкой (логи же не для Вас придуманы)

ppp чем поднимаете? если намечаете через interfaces, то лучше уж примерно так сделать

Код: [Выделить]

auto ppp0
  iface ppp0 inet ppp
  pre-up /sbin/ifconfig eth0 up
  provider dsl-provider
  post-up route add -net 1.1.1.0/24 dev ppp0Какой там у Вас VPN сами сделаете

[arnix]

auto lo
iface lo inet loopback
        post-up iptables-restore </etc/iptables.conf
        up route add -net 1.1.1.0/24 dev ppp0

Неудивительно, что у Вас не отрабатывает.
Система запускает данную команду при додъёме loopback-интерфейса. Естественно, ни о каком ppp в этот момент ещё даже и речи нет, так что команда вылетает с ошибкой (логи же не для Вас придуманы)

ppp чем поднимаете? если намечаете через interfaces, то лучше уж примерно так сделать

Код: [Выделить]

auto ppp0
  iface ppp0 inet ppp
  pre-up /sbin/ifconfig eth0 up
  provider dsl-provider
  post-up route add -net 1.1.1.0/24 dev ppp0Какой там у Вас VPN сами сделаете

PPP поднимается после поднятия VPN "pon Provider debug nodetach"  на 86.x.x.x


Попробовал записать в /etc/network/interfaces так как Вы предложили (заменив на свое название VPN),VPN перестал подсоединяться...вернул обратно.

[fisher74]

1. Учимся квотить
2. Как поднимать VPN из interfaces есть в местной библиотеке.
Знайте, что в linux методом "тыка", "ща подсуну свои данные" и "авось прокатит" весьма и весьма редко получается работоспособная и, тем более, бескостыльная система.

[arnix]

1. Учимся квотить
2. Как поднимать VPN из interfaces есть в местной библиотеке.
Знайте, что в linux методом "тыка", "ща подсуну свои данные" и "авось прокатит" весьма и весьма редко получается работоспособная и, тем более, бескостыльная система.

1. Поподробней можно?
2. PPTP VPN поднимается автоматически, проблема в поднятии автоматом шлюза на RDP в локалку.

[fisher74]

1. Поподробней можно?

Правила хорошего тона при общении в форумах не рекомендуют цитировать (quote - квотить(сленг)) полностью собеседника.

2. PPTP VPN поднимается автоматически, проблема в поднятии автоматом шлюза на RDP в локалку.

Автомат-то Вы заряжали.
Ну а раз его нет в interfaces, значит какими-то другими средствами (скорее костылями типа rc.local). В этом случае либо тем же костылём, дабы не нарушать всеобщую костылизацию ситемы, либо, как и предлагал выше, if-up.d/if-down.d. Тем более Вы и скрипт, не менее костыльный, уже подготовили.