URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 52314
[ Назад ]

Исходное сообщение
"VPN туннель между офисом и филиалом."
Отправлено Dr. Nebula , 11-Янв-05 15:18

Всем привет!
Есть такой вопрос:
имеется офис и филиал. Оба они выходят в инет по своему каналу. Между ними надо поднять vpn туннель, что бы пользователи из филиала могли работать в офисной сети.
На стороне филиала стоит циска, сконфигурированая как vpn сервер, со стороны офиса - надо поднять на фрюхе клиента.
Проблема вот в чем - офисная фрюха является еще и default gateway для всего офиса - для выхода в инет. Как только я на ней запускаю клиента - офис остается без инета, что не есть хорошо ;)
Конфиг для клиента тупо взял со своей домашней машины:
/etc/ppp/ppp.conf
-----------------
vpn:
set device "!pptp <cisco address> --nolaunchpppd"
set dial
set login
set server /var/run/ppp/loop "" 0177
set timeout 86400
set reconnect 1 1
disable dns
set authname login
set authkey password
nat enable yes
enable lqr
disable ipv6cp
disable mppe
# set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
add default HISADDR
----------------------
Я так понимаю что трабл в том, что меняется default gateway.... Может кто нить подсказать как сделать так, что бы и волки сыты и овцы целы, то есть и туннель поднят и в инет ходят и в филиальную сеть?
Тенькс ;)

Содержание

VPN туннель между офисом и филиалом.,_KAV_, 17:29 , 11-Янв-05
- VPN туннель между офисом и филиалом.,Dr. Nebula, 18:00 , 11-Янв-05
  - VPN туннель между офисом и филиалом.,_KAV_, 18:20 , 11-Янв-05

Сообщения в этом обсуждении

"VPN туннель между офисом и филиалом."
Отправлено _KAV_ , 11-Янв-05 17:29

> add default HISADDR
>----------------------
Эта строчка и задает дефолтный гадовей... закомменть и в скрипте пропиши нормальный рутинг

"VPN туннель между офисом и филиалом."
Отправлено Dr. Nebula , 11-Янв-05 18:00

>> add default HISADDR
>>----------------------
>Эта строчка и задает дефолтный гадовей... закомменть и в скрипте пропиши нормальный
>рутинг

Если я счас попробую приконектиться с серваку с закоменченой этой строкой - ниче не отвалится у юзеров? ;) А то они не переживут повторного обвала инета

"VPN туннель между офисом и филиалом."
Отправлено _KAV_ , 11-Янв-05 18:20

>>> add default HISADDR
>>>----------------------
>>Эта строчка и задает дефолтный гадовей... закомменть и в скрипте пропиши нормальный
>>рутинг
>
>
>Если я счас попробую приконектиться с серваку с закоменченой этой строкой -
>ниче не отвалится у юзеров? ;) А то они не переживут
>повторного обвала инета
Ничего... но потом сделай ifcinfig, посмотри интерфейсы и пропиши нужный маршрут ручками... вообще-то поднятие маршрута должно записываться в ip-up и снятие его - в ip-down