Есть сервер (шлюз) с mpd5 который работает как клиент.
Подключение VPN клиента используется не как default route.
У VPN сервера есть несколько подсетей на которые нужно пустить компы внутренней локалки.
Т.е. через mpd5 клиент соеденить сеть-сеть
Сам шлюз при активации опций set iface route, отлично видит указанные подсети.
В фаерволе {ipfw} add allow all from any to any via ng*
Конфиг клиента:
Код: Выделить всё
pptp_budmen_client:
create bundle static B3
# set iface route 192.168.1.0/24
# set iface route 192.168.2.0/24
# set iface route 192.168.3.0/24
# set iface route 192.168.4.0/24
# set iface proxy-arp
# - For Microsoft
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set bundle enable crypt-reqd
set mppc yes stateless
# --
create link static L3 pptp
set link action bundle B3
set auth authname "user"
set auth password "passowr"
set link mtu 1460
set link keep-alive 20 75
set link max-redial 0
set pptp peer 111.222.333.444
set pptp disable windowing
open
Пробовал при отключенных set iface route добавлять маршрутизацию через интерфейс VPN подключения - не работает.
Возможно я что то пропустил в конфиге mpd5 ...
Спасибо.