From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=0.6 required=5.0 tests=BAYES_50,RCVD_IN_SORBS_WEB autolearn=no version=3.2.5 X-Virus-Scanned: by amavisd-new using ClamAV at avangard.dn.ua Message-ID: <4B65ADE2.7080207@avangard.dn.ua> Date: Sun, 31 Jan 2010 18:20:50 +0200 From: Roman Lesnichenko User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.5pre) Gecko/20091019 Thunderbird/3.0pre MIME-Version: 1.0 To: ALT Linux sysadmin discuss Content-Type: text/plain; charset=windows-1251; format=flowed Content-Transfer-Encoding: 8bit Subject: [Sysadmins] =?windows-1251?b?cHB0cCDn4Ozz9+DrLiDv8O748yDx7uLl8uAu?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 31 Jan 2010 16:21:13 -0000 Archived-At: List-Archive: Добрый вечер. Есть следующие ситуации в которых не могу разобраться. Есть Офис. Локалка 192.168.0 Шлюз в инет. На шлюзе pptpd, доступный снаружи и выдающий клиенту адрес из локалки 192.168.0. Все прописано, прорисовано в iptables, все великолепно работает. Почти. Есть Дом :). Локалка 192.168.1. Шлюз в инет - традиционный Ж) 192.168.1.1 ADSL роутер с настроеным постоянным (НЕ on demand) PPPoE к телекому с MTU 1492 и поднятыми на нем всякмими DNS, dhcp и прочим. Все настроено и все работет великолепно. Из Дома с одной из машин локалки поднимается постоянный pptp на шлюз Офиса средствами etcnet естессно, получается адрес в локалке Офиса, соотвессно в /etc/net/ifaces/ppp0/ipv4route прописан маршрут через этот ppp на локалку Офиса. MTU 1460. Задача простая: удаленные морды. Как подключение к находящимся в локалке Офиса x11vnc, так и подключение находящимся в локалке Офиса вендовым компам с rdp. На данный момент я обкатываю все это с машины с Альтом. Но в дальнейшем лди будут поднимать vpnы с Венды. Собственно все работает, но есть масса неприятных проблем. 1. pptp просто падает и поднимется само по себе, не знаю по какой причине. Я бы и внимания не обращал, НО при этом маршрут из /etc/net/ifaces/ppp0/ipv4route на машине из домашней локалки пропадает... 2. pptp ПАДАЕТ ГАРАНТИРОВАННО при пользовании Remotedesktop Client в течение 1 минуты. Причем в логах на сервере постоянно разные ошибки. От pptp_ctrl до libc или просто Модем хэнгап. 3. Когда заходишь на офисный комп с Линухом с помощью krdc - работает по нескольку часов :) Вот такие дела. rdp важнее. Людям надо будет заходить на внутриофисный Вендовый сервер терминалов удаленно, а как раз это валит туннель гарантированно. Опробовано на разных системах. Сизифы на шлюзе и домашнем компе в течение пары месяцев. До того на офисном шлюзе был сервер 4.1 со всеми обновлениями, на домашнем - Сизиф. Вобщем устал я сильно. Где-то встречал, что openvpn умеет передавать маршруты клиентам. Это наверное меня сильно порадовало бы. Вопрос тогда: нет ли проблем подключения к нему с вендовых клиентов? -- With best wishes, Roman.