mpd5 маршруты
Добавлено: 2009-07-29 8:02:51
Кто знает, можно ли с mpd5 (сервер) при подключении клиента отправить этому самому клиенту маршруты.
vpn-сервер используется для доступа к корпоративной сети из вне. Все бы нормально, если корпоративная сетка одноранговая, а вот если локалка разбита на несколько подсетей? При подключении клиента создается виртуальный интерфейс с адресом локальной сети, куда он цепляется и соответственно все пакеты для этой сети пойдут на него. Остальные пойдут на дефолтный маршрут (клиенты под виндой, pptp, галка "использовать основно шлюз удаленной сети" снята), потому как связь с инетом рвать нельзя при подключении к впн.
Задача в том, что если к примеру за впн-сервером (в локалке) две подсети (пускай 192.168.1/24 и 192.168.2/24). При подключении клиенту отдается 192.168.1.2 к примеру. После коннекта ко всем узлам 192.168.1/24 доступ есть, к 192.168.2/24 пакеты ломанутся, естественно, на деволный маршрут клиента, то есть в интернет.
То есть для решения задачи мне в голову приходит два варианта: как-то передать клиенту дополнительный маршрут, типа как в openvpn, в чем собстно и вопрос главный (можно или нет) и второй вариант, отдать кдиенту два адреса с одной и со второй сети, а на сервре уже смаршрутизировать куда надо. Правда тоже не знаю, на сколько это реально в условиях mpd (
vpn-сервер используется для доступа к корпоративной сети из вне. Все бы нормально, если корпоративная сетка одноранговая, а вот если локалка разбита на несколько подсетей? При подключении клиента создается виртуальный интерфейс с адресом локальной сети, куда он цепляется и соответственно все пакеты для этой сети пойдут на него. Остальные пойдут на дефолтный маршрут (клиенты под виндой, pptp, галка "использовать основно шлюз удаленной сети" снята), потому как связь с инетом рвать нельзя при подключении к впн.
Задача в том, что если к примеру за впн-сервером (в локалке) две подсети (пускай 192.168.1/24 и 192.168.2/24). При подключении клиенту отдается 192.168.1.2 к примеру. После коннекта ко всем узлам 192.168.1/24 доступ есть, к 192.168.2/24 пакеты ломанутся, естественно, на деволный маршрут клиента, то есть в интернет.
То есть для решения задачи мне в голову приходит два варианта: как-то передать клиенту дополнительный маршрут, типа как в openvpn, в чем собстно и вопрос главный (можно или нет) и второй вариант, отдать кдиенту два адреса с одной и со второй сети, а на сервре уже смаршрутизировать куда надо. Правда тоже не знаю, на сколько это реально в условиях mpd (