Есть клиенты, которые откуда-угодно подключаются к впн-сети 172.16..., за ней есть еще серые сети 10.. и 192.168..
если на винде указать "использовать шлюз по-умолчанию впн", то они могут достучаться к внутренним сетям, но и весь интернет от них пойдет через впн.
Если не трогать шлюз по-умолчанию, то они видят только впн-сеть 172.16..
Можно, конечно, руками сделать на каждой машине маршрут на 10.0.. через впн, но хотелось бы как-то более элегантно заставить mpd выдавать еще маршруты на серые сетки 10.0.. и 192.168.40.. при этом не трогая маршруты интернета у каждого юзера.
Кто-нибудь это поборол или это невозможно в данной конфигурации?
Код: Выделить всё
# cat mpd.conf
startup:
# configure the console
set console self 127.0.0.1 5005
set console open
# configure the web server
set web self 0.0.0.0 5006
set web open
default:
load pptp_cli_aii
load pptp_server
pptp_server:
set ippool add pool1 172.16.40.4 172.16.40.250
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set iface route 172.16.40.0/24
set ipcp yes vjcomp
set ipcp ranges 172.16.40.1/32 ippool pool1
set ipcp dns 172.16.40.1
set ipcp nbns 172.16.40.1
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template L pptp
set link action bundle B
set link disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set pptp self 0.0.0.0
set link enable incoming
pptp_cli_aii:
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pptp
set link action bundle B1
set auth authname *****
set auth password *****
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer ****v.ua
set pptp disable windowing
open