https://www.opennet.ru/openforum/vsluhforumID1/84824.html Всем привет.<br><br>Есть задача поднять VPN-server.<br><br>VPN-server поднял на базе pptpd v1.3.4, Виндовые клиенты цепляются, получают IP.<br><br>Но после подключения ВПН сессии пропадает доступ к локальой сети, приходится прописывать маршрут в ручную после каждого такого соединения.<br>Хотелось бы узнать как настроить pptpd, чтобы при создании ВПН сесии, pptpd - сервер передавал нужные маршруты в таблицу маршрутизации клиента?<br><br>И ещё один вопрос, как сделать так, чтоб pptpd - сервер при подключении к нему клиента спрашивал права у ACTIVE DIRECTORY в определённой группе?<br><br>Сам сервер UDUNTU заведён в домен, осталось дело за настройкой pptpd, но не нашел такой инфы нигде.<br><br>Подскажите куда капать?<br><br>uname -a<br>Linux serv 2.6.27-7-generic #1 SMP Fri Oct 24 06:42:44 UTC 2008 i686 GNU/Linux<br><br>======<br><br>Вощем нарыл вот это:<br><br>для авторизации ВПН пользователей в актив диретори нужно в /etc/ppp/pptpd-options добавить следующее<br><br>plugin winbind.so<br>ntlm_auth-helper "/usr/bin/ntlm_auth --helper-protocol=ntlm-server-1"<br><br>Ко https://www.opennet.ru/openforum/vsluhforumID1/84824.html#9 Fri, 10 Apr 2009 11:26:53 GMT &gt;Всем спасибо, буду тагда прописывать статические маршруты :) <br>&gt;<br>&gt;<br>&gt;Возник ещё вопрос, можно ли при такой схеме, указанном в первом посте, <br>&gt;организовать ограничение скорости для клиентов ВПН ? <br><br>Нашол :) , буду пробывать..<br><br><br>http://ylsoftware.com/?action=news&na=viewfull&news=433&from=rss<br> https://www.opennet.ru/openforum/vsluhforumID1/84824.html#8 Fri, 10 Apr 2009 10:32:00 GMT Всем спасибо, буду тагда прописывать статические маршруты :)<br><br><br>Возник ещё вопрос, можно ли при такой схеме, указанном в первом посте, организовать ограничение скорости для клиентов ВПН ?<br> https://www.opennet.ru/openforum/vsluhforumID1/84824.html#7 Tue, 07 Apr 2009 18:08:53 GMT &gt;такой механизм есть и в openvpn <br><br>+1<br><br>для pppd мне такой функционал не известен<br> https://www.opennet.ru/openforum/vsluhforumID1/84824.html#6 Tue, 07 Apr 2009 17:46:30 GMT такой механизм есть и в openvpn<br> https://www.opennet.ru/openforum/vsluhforumID1/84824.html#5 Tue, 07 Apr 2009 17:32:27 GMT &gt;а что с роутингом не так? подробнее можно? <br><br>В постановке вопроса в первом посте написано:<br><br>Хотелось бы узнать как настроить pptpd, чтобы при создании ВПН сесии, pptpd - сервер передавал нужные маршруты в таблицу маршрутизации клиента?<br><br>Т.е. я где-та в как-то гонфиге, пока мне неизвестном, указываю нужный маршрут, и когда пользователь создаёт ВПН сесиию, то ему этот маршрут передавался бы в его таблицу маршрутизации.<br><br>Такой механизм существует на маршрутизаторах ЦИСКО при соединение к нему COSCO SYSTEM VPN CLIENT`ом.<br> https://www.opennet.ru/openforum/vsluhforumID1/84824.html#4 Tue, 07 Apr 2009 17:15:57 GMT а что с роутингом не так? подробнее можно?<br> https://www.opennet.ru/openforum/vsluhforumID1/84824.html#3 Tue, 07 Apr 2009 15:21:48 GMT &gt;auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --domain=DOMAIN --require-membership-of="DOMAIN\\InetUsers" <br>&gt;auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="DOMAIN\\InetUsers" <br>&gt;<br>&gt;так работает в сквиде. хотя я б использовал радиус авторизацию средствами виндового <br>&gt;радиус сервера. <br><br>Спасибо, но как работает сквид я в курсе, уже настроено.<br><br>кстати и PPTPD настроил тож.. нужно так:<br><br>в опции --require-membership-of=&lt;domin-group&gt;<br>где &lt;domin-group&gt; - нужно указывать SID группы.<br><br>Узнать её можно так.<br><br>wbinfo -n &lt;domin-group&gt;<br><br>Вот и всё :)<br><br><br>Теперь бы роутинг настроить, если конечно это реализуемо вообще при такой схеме..<br><br> https://www.opennet.ru/openforum/vsluhforumID1/84824.html#2 Tue, 07 Apr 2009 14:30:17 GMT auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --domain=DOMAIN --require-membership-of="DOMAIN\\InetUsers"<br>auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="DOMAIN\\InetUsers"<br><br>так работает в сквиде. хотя я б использовал радиус авторизацию средствами виндового радиус сервера.<br> https://www.opennet.ru/openforum/vsluhforumID1/84824.html#1 Tue, 07 Apr 2009 12:26:44 GMT Про маршрутизацию кажется никак не решить, только если скриптом на клиенте запускать и менять маршруты после подключения<br>