Sziasztok.
Lehet, hogy triviális, az is lehet, hogy nincs megoldás, de hátha van itt olyan, aki jobban vágja mint én ;).
A probléma az, hogy pptp vpn-t használunk szerveren mschapv2-vet mppe mellett. Ezzel csak az a gond, hogy az androidban van egy ősi bug, ami miatt nem tudnak adatot forgalmazni, ha mppe be van kapcsolva. Ki nem akarjuk kapcsolni, mert egyrészt így azért biztonságosabb, másrészt, sok ügyfélnél fixen be van állítva, és mindenhol újra fel kellene építeni a kapcsolatot.
Először arra gondoltam, hátha lehet olyat csinálni, hogy a userek különböző féleképpen autentikáljanak. De erre úgy látom nincs mód (FIXME). Aztán arra gondoltam, hogy adott egy másik szerver, ami erre a szerverre be van jelentkezve (pptp kliensként), ezért beállítottam itt is a vps szerver funkciót (pptp server), de mppe nélkül.
Vhogy így néz ki:
SERVER1(pptp+mppe)--------SERVER2(pptp-kliens + pptp szerver)
ppp0: 10.1.2.1--------------------ppp0: 10.1.2.10, ppp1: 20.3.4.1
Ha pptp-vet becsatlakozom a 2-es gépre kapok (pl) egy 20.3.4.120-as ip-t, ha megmondom, hogy a 10.1.2.0/24 gw-je a 20.3.4.1, akkor a 10.1.2.10-et látom és kommunikál, de a 10.1.2.1-et már nem.
A lényeg az lenne, hogy a 2.serverre be lehessen lépni, mert ott ugye nincs mppe, és a kliens (a server2 term látja) lássa az egész 10.1.2.0/24 tartományt.
Remélem érthetően fogalmaztam. Van erre vkinek ötlete?
Köszi a segítséget.
- 1120 megtekintés