Sziasztok!
Adott egy céges hálózat 192.168.17.0/24-es tartománnyal, és itt fut egy PPTP VPN szerver (pptpd) ami a 192.168.18.0/24-es hálóban oszt ki IP-ket.
Ha felcsatlakozok VPN-en keresztül akkor nem látom a 192.168.17.0/24-es tartományt, csak miután kézzel rendszergazdaként beírtam a 'route add 192.168.17.0 mask 255.255.255.0 192.168.18.1' parancsot.
Az szeretném elérni, hogy aki otthonról lép be a hálózatba, a VPN-es csatlakozáson kívül semmit se kelljen csinálnia, tehát az a route parancs automatikusan fusson le.
A PPTPD egy Debian Wheezy-n fut, a kliensek pedig vegyesen mindenféle Windows, XP-től a Win8-ig illetve néhány Linux. (A Linux klienseknél egy egyszerű scripttel pár perc alatt megoldottam.)
Az 'Alapértelmezett átjáró használata a távoli hálózaton' nem játszik, mert akkor az illető teljes forgalma a VPN-en keresztül megy.
Előzmény: A céges hálózat eddig 192.168.17.0/25 (192.168.17.1-192.168.17.126) a VPN pedig 192.168.17.129-192.168.17.254 volt és működött, de a céges hálózatban abban a tartományban elfogytak a kiosztható IP címek, így a teljes 0-254 -et oda osztottam ki, a VPN-t pedig áttettem egy újabb tartományba.
Help pls!
- 2222 megtekintés
Hozzászólások
Legegyszerűbb a /etc/ppp/if-up.d könyvtárba betenni egy kis szkriptecskét, amibe elhelyezed a megfelelő "route add -net ..." sorokat.
---
"Csak két dologban hihetsz: vagy abban, hogy a világon minden csoda, vagy abban, hogy semmi sem." (Albert Einstein)
- A hozzászóláshoz be kell jelentkezni
Neki kliens oldalon (Windows) kell lefuttatni a route parancsokat.
- A hozzászóláshoz be kell jelentkezni
A "Windows Connection Manager Administration Kit" (CMAK) nevű eszközzel tudsz a Windows-os felhasználóidnak preparálni olyan VPN klienst, ami a csatlakozás után lefuttat egy "routing table update" fájlt, benne a route parancsokkal.
Lásd: http://technet.microsoft.com/en-us/library/cc786752%28v=ws.10%29.aspx
A dolog hibája, hogy amíg magához a VPN kapcsolódáshoz a felhasználónak nem kell helyi rendszergazdának lennie a gépén, addig a script futtatásához (routing tábla módosítása) igen, tehát ha a felhasználódnak nincs helyi rendszergazda joga a gépén (ami jobb helyen ugye nincs) akkor ott vagy, ahol a part szakad.
Mindez főként azért bosszantó, mert ugye maga a VPN kapcsolódás önmagában is csinál routing tábla bejegyzést, ahhoz viszont nem kell administrator jog, mert a RAS kliens rendszerszolgáltatásként fut.
Részemről: subscribe.
- A hozzászóláshoz be kell jelentkezni
Volt már róla szó többször:
http://hup.hu/node/116812
http://hup.hu/node/134049
Lehet CMAK-al is, de egyszerűbb a DHCPINFORM-os megoldás.
- A hozzászóláshoz be kell jelentkezni