Доставка пакетов между сетями

[de-signer]

Перелазил, вроде, всё и здесь и в сети. Никак не могу врубиться. Уже всю голову сломал.
Ситуация следующая:
На компе FreeBSD 7.0-RELEASE (192.168.1.10)
В локалке есть ADSL модем (10.1.1.1)
Цель: Нужно подключиться к VPN серверу (212.и чего-то там, непомню)

Пробовал настроить таблицу маршрутизации, но, видимо, плохо в этом разбираюсь - на пинге получаю "No route to host"
Пробовал помутить с natd - тоже не получилось.
Пробовал помутить с routed - тоже не получилось.
Скурил маны к вышеуказанным прогам.
Перепробовал всё, что знал. Не понимаю куда дальше копать. Подскажите, пожалуйста, кто знает. Или пошлите в какой-нибудь мануал.
Спасибо.

P.S.: Мне для общего развития, скажите: в винде можно поставить 2-ой IP, после этого настраивается подключение к VPN серверу, НО адрес этого сервера я не ввожу, откуда он его берёт? Может что-то в модеме прописано? Хотя весь его перелазил - ничего не нашёл.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[de-signer]

Сутки прошли и все молчат.... Может я не так спросил?

[schizoid]

зв Сутки никто не смог вкурить в вашу проблему

выражайтесь яснее

[de-signer]

Ок. Попробую.

Есть локальная сеть 192.168.1.0. В ней стоит ADSL модем (его адрес 10.1.1.1). Через который идёт подключение к интернету (адрес VPN сервера находится в сети 212.х.х.х)

Винда подключается на раз, даже не спрашивая адрес сервера.
А я даже пингануть модем не могу (что уж там про сервер говорить). (сейчас курю алиасы в ifconfig, чтобы хоть в сеть 10.1.1.0 что-то послать и достучаться до модема, пока не выходит)

Р.S.: Проблема в том, что я с 8 до 21 на работе, а указанная сеть -- дома...

[strmaks]

Ну начала надо определить как винда сама по себе начинает ходить в чужую подсеть и мало того что в чужую подсеть так ещё и по левому маршруту через гейт в не настроеной подсети.
поможет в этом Вам подробный анализ на каждой стадии
1) просто включен комп смотрим сетевые настройки, маршруты это ipconfig /all и route print
2) присоединяемся к нету и смотрим что к чему, что то мне подсказывает что либо сетевуха получает настройки по DHCP куда воткнуты настройки маршрутов и ip алиасов, либо то что Вы говорите невозможно. (о:

Ну а далее повторяем то что вытворяет винда на FreeBSD или где там Вам нужно.

Со всем моим к Вам почтением...

upd. Обычно в той конфигурации которую вы описали, используют постоянный маршрут, который прошивается в постоянные (persistent) маршруты винды и который указывает единственный путь к серверу авторизации VPNа.

[de-signer]

2strmax
Спасибо, посмотрю.
По поводу IP адресов: они выдаются динамически, что было проверено с статусе подключения в винде. Пахнет именно DHCP.

[strmaks]

2strmax
Спасибо, посмотрю.
По поводу IP адресов: они выдаются динамически, что было проверено с статусе подключения в винде. Пахнет именно DHCP.

Тогда посмотри разницу в сетевых настройках между виндой включенной с выдернутым сетевым шнурком и с ней де со включенным сетевым шнурком.

[zg]

а что за модем? многие адсли умеют сами держать vpn и работать в качестве шлюза и дхцп-сервера

[de-signer]

2zg
Марку модема не помню, но VPN держит винда. На модеме есть функция DHCP, но она выключена - лазил по нему и видел. Модем держит только соединение с модемом на АТС и всё. Больше он ничего не делает.

2strmaks
А разница какая? Со шнурком или без? Если VPN соединение я ручками запускаю. Вот посмотреть таблицу маршрутизации до соединения и после активизации оного -- вот это надо будет вечерком глянуть...

---

Добавлю: DHCP 100% не на модеме, а на VPN сервере...

[Yam]

Всё это очень таинственнно. Нарисуйте как у вас собрана сеть с указанием адресов на каждом узле, и уточните какой именно vpn у вас используется - это важно. Рискну предположить, что модем у вас в роли бриджа, а vpn - pppoe, тогда более менее понятно как это может работать, тогда и адрес модема может находиться в любой сети и "винда подключается на раз, даже не спрашивая адрес сервера", что тоже логично.

[de-signer]

Сорри, что надолго пропал - переезд конторы.

Организуется действительно PPPoE. DSL модем работает в качастве bridge.
По отчётам tcpdump виндовый комп посылает широковещательный PADI и ему отвечает сервак своим PADO. В этом случае IP адреса значения не имеют, т.к. юзаются MAC адреса.

Как заставить Юниксовый pptp работать по MAC адресам, а не по IP. Или для этого юзается другой софт, а не pptp?

[kabachok]

попробуй mpd4
там в дефолтном конфиге все прокомментировано.