собственно пишу для пользователей Red Hat и его семейства(федора, Асп и иже с ними) ну и в тч для себя. Статья не есть 100% правильная, но она описывает мои действия. исходим из того, что - имя провайдера zdonapex (z - последняя буква алфавита, не хочется парится и рассказывать порядок загрузки интерфейса. те впн будет подниматься последним) - IP-адрес сервера VPN: 172.16.249.249 (пока не научились определять ИП по имени((( ) - имя пользователя USERNAME - пароль - PASSWORD - шлюз в сеть - 172.16.100.1 необходим пакет pptp (устанавливаем yum install pptp ) 1) изменяем файл /etc/ppp/chap-secrets в нем создается строка вида Код: "USERNAME" "zdonapex" "PASSWORD" не забываем, что файл должен принадлежать суперпользователю и иметь права 600 Код: chown root /etc/ppp/chap-secrets chgrp root /etc/ppp/chap-secrets chmod 600 /etc/ppp/chap-secrets 2) настраиваем статический маршрут к серверу VPN создаем файл /etc/sysconfig/network-scripts/route-ethX , где под Х номер интерфейса, смотрящего в сеть Апекс Код: ADDRESS0=172.16.249.249 NETMASK0=255.255.255.255 GATEWAY0=172.16.100.1 3)создаем файлы, позволяющие управлять подключением с помощью скриптов /etc/sysconfig/network-scripts/ifcfg-zdonapex Код: TYPE=Modem DEVICE=ppp0 BOOTPROTO=dialup ONBOOT=no USERCTL=yes PEERDNS=yes AC=off BSDCOMP=off VJCCOMP=off CCP=off PC=off VJ=off DEFROUTE=yes PERSIST=no PAPNAME=USERNAME DEMAND=no создаем второй файл /etc/ppp/peers/zdonapex Код: pty "/usr/sbin/pptp 172.16.249.249 --nolaunchpppd" все.. теперь соединение можно поднимать командой ifup zdonapex опускать ifdown zdonapex ___________________________ если из-за ната не видны некоторые сайты, добавить в iptables правило вида iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1500 -j TCPMSS --clamp-mss-to-pmtu -o ppp0
вобщем поменял сегодня сетевухи, перестроил систему... компы за маршрутизатором перестали видеть DNS( может кто встречал подобную проблему? redacted при подобных проблемах в первую очередь надо курить iptables и его конфиги
