Re: Как скормить маршруты l2tp клиенту?

To: debian-russian@lists.debian.org
Cc: debian-russian@lists.debian.org
Subject: Re: Как скормить маршруты l2tp клиенту?
From: "Dmitry A. Zhiglov" <dmitry.zhiglov@gmail.com>
Date: Thu, 20 Sep 2012 18:00:39 +0400
Message-id: <[🔎] CAHMFuOuey=YMFwnXibkWpk_dNdx1KKh5ob42W-792NrZdhbc6g@mail.gmail.com>
In-reply-to: <[🔎] CAPvUJ0UngByus6900Bx9+wT63DVa_FY9-80DDwOyS1458+wqjQ@mail.gmail.com>
References: <[🔎] CAHMFuOubWtM-UnxPgkxmNJZN8Zg19Rr_YFj8mQH0yCckPNSVmQ@mail.gmail.com> <[🔎] CAPvUJ0U6sv_U8ZDqfMg70OXc+vswcvaN4_4QK_vNR85x36N-Jw@mail.gmail.com> <[🔎] CAHMFuOtK9=Xi7a2RCDYkD62zzMd3iioM=y1XyCSu_a_21e5-XQ@mail.gmail.com> <[🔎] CAPvUJ0UngByus6900Bx9+wT63DVa_FY9-80DDwOyS1458+wqjQ@mail.gmail.com>

1) Клиент должен иметь доступ к подсетям за l2tp серверов;
2) Клиент должен иметь доступ в интернет;
3) Клиент не должен иметь доступ в интернет через тунель;
3) Клиент не должен совершать дополнительных настроек на своей стороне;
4) Клиентом моет быть любое устройство и ОС;
5) Применяется только L2TP/IPSEC;

Как-то так.


20 сентября 2012 г., 16:59 пользователь Anatoly Molchanov
<ykdosto@gmail.com> написал:
> Уточните эту фразу:
>
> "Хочется, что бы траффик делился, т.е. в туннель шло только то, что положено
> туда идти"
>
> * сформулируйте конкретную задачу, очень много противоречивых высказываний.
>
>
> 20 сентября 2012 г., 15:47 пользователь Dmitry A. Zhiglov
> <dmitry.zhiglov@gmail.com> написал:
>
>> 20 сентября 2012 г., 15:08 пользователь Anatoly Molchanov
>> <ykdosto@gmail.com> написал:
>> > 20 сентября 2012 г., 7:54 пользователь Dmitry A. Zhiglov
>> > <dmitry.zhiglov@gmail.com> написал:
>> >
>> >> Есть ipsec/l2tp сервер. Всё работает. При подключении виндовс-клиента
>> >> (возможно и других клиентов, не проверял еще) весь траффик идет через
>> >> туннель.
>> >>
>> >> Хочется, что бы траффик делился, т.е. в туннель шло только то, что
>> >> положено туда идти.
>> >>
>> >> Вариант решения:
>> >> Скормить клиенту маршруты через dhcp.
>> >>
>> >> Вопрос.
>> >> Как реализовать связку dhcp + ipsec/l2tp?
>> >>
>> >> Используется
>> >> xl2tp+openswan
>> >>
>> >> Дима
>> >
>> > В Windows: Свойства VPN-подключения - Сеть - Протокол Интернета -
>> > Свойства -
>> > Дополнительно - снимаем галку с "Использовать основной шлюз в удаленной
>> > сети". Все
>>
>> Не подходит, так как не могу попасть за шлюз, в локальную сеть.
>> Мне надо по сути сделать split traffic, но чтобы маршруты push'ились
>> от сервера клиенту.
>
>



-- 
С уважением,
Дмитрий А. Жиглов

work phone: +7 (495) 785-4107 (доб. 2564)
cell phone: +7 (909) 635-9700
work email: dzhiglov@tvc.ru
private email: dmitry.zhiglov@gmail.com
fido-netmail: 2:5022/63.21

Reply to:

Follow-Ups:
- Re: Как скормить маршруты l2tp клиенту?
  - From: Anatoly Molchanov <ykdosto@gmail.com>

References:
- Как скормить маршруты l2tp клиенту?
  - From: "Dmitry A. Zhiglov" <dmitry.zhiglov@gmail.com>
- Re: Как скормить маршруты l2tp клиенту?
  - From: Anatoly Molchanov <ykdosto@gmail.com>
- Re: Как скормить маршруты l2tp клиенту?
  - From: "Dmitry A. Zhiglov" <dmitry.zhiglov@gmail.com>
- Re: Как скормить маршруты l2tp клиенту?
  - From: Anatoly Molchanov <ykdosto@gmail.com>

Prev by Date: Re: NAT
Next by Date: Re: Как скормить маршруты l2tp клиенту?
Previous by thread: Re: Как скормить маршруты l2tp клиенту?
Next by thread: Re: Как скормить маршруты l2tp клиенту?
Index(es):
- Date
- Thread