https://www.opennet.me/openforum/vsluhforumID3/40087.html Была задача, сделать прозрачные переброс пользователей с одного VPN (PPTPD) сервера <br>на другой (PPTPD), с условием, что пользователям ничего менять в настройках VPN соединения не приедеться. <br><br>В итоге на несколько разных VPN серверов (Fedora 3,4,6, APSlinux 11) был установлен <br>прозрачный редирект туннеля на центральные сервер, с единой базой данных о клиентах.<br><br>Использованное ПО:<br><br> pptpproxy-2.9.tar.bz2<br><br>Пример запуска:<br><br> #./pptpproxy -p 111.111.111.111:1723,222.222.222.222:1723 -a 10.0.0.0/255.0.0.0 -l /var/log/pptp_redirect<br><br>Параметр -p<br> 111.111.111.111:1723 как интерфейс и порт слушать<br> 222.222.222.222:1723 на как адрес:порт перенаправлять<br><br>Параметр -a<br> 10.0.0.0/255.0.0.0 acl на соединение с определенное сети<br><br>Параметр -l<br> /var/log/pptp_redirect куда писать лог<br><br>Таким образом избежали множества проблем с клиентами.<br>В первую очередь данное ПО, как следует из названия, предназначено для проброса VPN туннелей через NAT.<br><br>Использованные ОС:<br> APSLinux 11<br> Cent https://www.opennet.me/openforum/vsluhforumID3/40087.html#21 Thu, 30 Sep 2010 20:49:41 GMT &gt; зачем городить огород все делается средствами iptables<br><br>есть рабочие примеры?<br> https://www.opennet.me/openforum/vsluhforumID3/40087.html#20 Thu, 30 Sep 2010 20:48:10 GMT &gt; лучше уж xinetd<br><br>xinetd умеет протоколы?<br> https://www.opennet.me/openforum/vsluhforumID3/40087.html#19 Thu, 30 Sep 2010 20:46:00 GMT вообще говоря, переброски порта мало, нужно еще перебрасывать данные по протоколу GRE, что само по себе несколько сложнее, откуда и необходимость в возникновении проекта pptpproxy<br> https://www.opennet.me/openforum/vsluhforumID3/40087.html#18 Sun, 10 Feb 2008 06:14:55 GMT зачем городить огород все делается средствами iptables<br> https://www.opennet.me/openforum/vsluhforumID3/40087.html#17 Sat, 09 Feb 2008 13:31:58 GMT &gt;Интересно, как в таком случае с роутингом быть. Ведь адрес клиенту назначается по идее &gt;радиусом, и не зависимо от того, на каком конкретно сервере он регистрируется. И где &gt;этот адрес потом искать<br><br>А зачем его искать? Он на том же серваке и обсчитываеться и натится. Если натить нельзя,<br>То роутинг прописывается по цепочке серверов ВПН, но ходить, по цепочке не будет(если впны в 1 логическом сегменте) - есть такое понятие как icmp-redirect. Ну или OSFP для гурманов :)<br> https://www.opennet.me/openforum/vsluhforumID3/40087.html#16 Sat, 09 Feb 2008 11:19:02 GMT лучше уж xinetd<br> https://www.opennet.me/openforum/vsluhforumID3/40087.html#14 Fri, 08 Feb 2008 10:34:43 GMT Когда клиенту выдается адрес, он автоматически попадает в таблицу динамической маршрутизации ospf.<br> https://www.opennet.me/openforum/vsluhforumID3/40087.html#13 Fri, 08 Feb 2008 10:28:01 GMT &gt;OSPF в помощь, я так думаю... <br><br>А там разве можно адреса роутить? Ну, в смысле, сетки /32. <br> https://www.opennet.me/openforum/vsluhforumID3/40087.html#12 Fri, 08 Feb 2008 10:25:41 GMT OSPF в помощь, я так думаю...<br>