Таки победил я эту ситуацию. С помощью pptpd. Что хотелось бы отметить:<br>1) нужно открывать 47-й протокол (GRE) и tcp 1723 для установки туннеля. Вообще надо еще уточнить минимальный необходимый и достаточный набор правил, потому что я, для отладки довольно широко всё пооткрывал.<br>
2) нужно не забыть добавить маскарад пакетов уходящих на ppp0 из самарской локальной сетки. Или работать будет возможно только через прокси, установленные на шлюзе.<br>3) в самарской сети нужно заранее ручками прописать маршрут на адрес <a href="http://1.2.3.4">1.2.3.4</a> через eth1 (внешний интерфейс на самарском шлюзе). Вообще долго тормозил на этом моменте. Поднимается интерфейс ppp0, сносится дефолтный маршрут на eth1 и обрывается поднятие туннеля. После чего весь трафик вообще зависает.<br>
4) В тольяттинской сетке второе поле в chap.secret должно указывать юзера из /etc/pptpd.conf. У меня это pptpd. А в самарской в этом поле у меня стоит *.<br>5) IP адреса, назначаемые для клиентов pptp могут не относиться ни к одной из подсетей, если нет желания лазить по общим внутренним ресурсам. Диапазон, назначаемых ip-адресов можно сузить до одного единственного, чтобы обезопасить себя от попыток наладить канал злоумышленниками. Если один легальный канал открыт, всем остальным pptpd сервер будет давать отлуп.<br>
<br>В целом, редактирование требуется минимальное. Всё довольно прозрачно... Понравилось :)<br><br><br><div><span class="gmail_quote">05.03.08, <b class="gmail_sendername">Alexander Volkov</b> <<a href="mailto:alt@vladregion.ru">alt@vladregion.ru</a>> написал(а):</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On 2008-03-05 14:38:40 +0400, Денис Черносов wrote:<br> > ><br> > ><br> > > openvpn поднимИте.<br> > ><br> <br> > А может правильнее на тольяттинском шлюзе поднять pptpd? И прописать еще<br> > одно соединение на самарском шлюзе и сделать его временно default route. Мне<br>
> кажется, что так оно правильнее и логичнее получится...<br> <br>Ну, VPN, одним словом. Любыми средствами.<br> <br>--<br> Regards, Alexander<br> <br> _______________________________________________<br> Sysadmins mailing list<br>
<a href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org</a><br> <a href="https://lists.altlinux.org/mailman/listinfo/sysadmins">https://lists.altlinux.org/mailman/listinfo/sysadmins</a><br> </blockquote>
</div><br>