vpn: new -i ng0 vpn vpn set iface disable on-demand set iface addrs 192.168.1.1 192.168.2.1 set iface idle 0 set iface route default set bundle disable multilink set bundle authname "XXXXXX" set bundle password "YYYYYY" set link yes acfcomp protocomp set link disable chap pap set link accept chap pap # set link no pap # set link yes chap # If remote machine is NT you need this.. set link enable no-orig-auth set link keep-alive 10 75 set ipcp yes vjcomp set ipcp ranges 0.0.0.0/0 0.0.0.0/0 # # The five lines below enable Microsoft Point-to-Point encryption # (MPPE) using the ng_mppc(8) netgraph node type. # set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set bundle enable crypt-reqd set ccp yes mpp-stateless open ---- END (mpd.conf) ----
---- (mpd.links) ---- vpn: set link type pptp set pptp self A.B.C.D set pptp peer X.Y.Z.W set pptp enable originate incoming outcall ---- END (mpd.links) ----
XXXXXX -- username YYYYYY -- password A.B.C.D -- твой IP X.Y.Z.W -- IP pptp сервера
Подскажите как сделать такую штуку. Есть VPN сервер для выхода в инет - 192.168.1.1/32 Есть сетки 192.168.0.0/16, в них динамически раздаются адреса В сети 192.168.0.0/24 стоит шлюз на фряшке, с двумя интерфесам, динамическим 192.168.0.0/24 и статическим 10.0.0.1 На статический подключаются клиенты, им доступны маршруты в сетку 192.168.0.0/16, и сейчас они при необходимости сами поднимали pptp с 192.168.1.1, стоит задача поднять pptp на фряшке, и раздать на всю сетку 10.0.0.1 Все бы хорошо, но не понимаю что писать в настройку mpd.conf, т.к. локальный адрес динамический... Пока придумал скрипт, который проверяет адрес на интерфейсе 192.168.0.0/24, и переписывает конфиг, но кажется что это дико коряво. Как сделать правильно?
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]