Уважаемый ехо! У меня на сервере стоит база сиквеловская самодельной программы. программа сетевая. помимо локальной сети где операторы работают с этой базой, есть еще один удаленный комп который расположен на расстоянии 43 км от центрального офиса. мы хотим его тоже заставить работать с этой базой. у нас есть провайдер от которого мы получаем интернет-он нам необходим. провайдер поставил нам выделенный канал до удаленного компа и дал новые настройки, чтоб я настроил впн на 2003 и на удаленном хосте. впн как я теперь понимаю должен дойти только до шлюза, а шлюз сам переправит его на выделенный канал. правильно? теперь далее, второй шнурок для третьей сетевой карты нам никто не проведет. интернет настроен на одних настройках, куда вводить другие? свой скрипт писать add route, а как это будет взаимодействовать с интернетом?

victor77, попробую по порядку.
чтоб я настроил впн на 2003 и на удаленном хосте. впн как я теперь понимаю должен дойти только до шлюза, а шлюз сам переправит его на выделенный канал. правильно? »
Да, VPN будет через выделенный канал идти. (хотя выделенный канал, в какой-то степени уже VPN). Где настраивать ВПН - прочитайте ниже.
теперь далее, второй шнурок для третьей сетевой карты нам никто не проведет. интернет настроен на одних настройках, куда вводить другие? »
второй шнурок, если первый уходил в магистральный шлюз. Его у вас нет (Магистрального шлюза), как я понял.
Настройки вводить в Мандриву как я описал: через eth1:1
свой скрипт писать add route, а как это будет взаимодействовать с интернетом »
это не скрипт. Это команда добавляющая статический маршрут. А вот её нужно в shell скрипт записать, чтобы после перезагрузки Мандривы, маршрут не потерялся.
На интернет не повлияет. Ведь это статический маршрут, он просто указывает через что нужно пакеты отправлять, если они адресованны такому то адресу.

ВПН Вам нужно не на 2003 настраивать, а на той же Мандриве.
Т.к. ВПН строится между двумя ЛОКАЛЬНЫМИ сетями (как правило), с использованием шлюзов с реальными адресами. А реальные у вас на шлюзе, и на шлюзе перед удалённым сервером (или на удалённом сервере).

И такой вопрос:
server 2003
eth0 ip 192.168.0.1
mask 255.255.255.0
dns 127.0.0.1

eth1 ip 192.168.0.2
mask 255.255.255.0
gateway 192.168.0.100
»
я так понял на 2003 две сетевые с адресами из одной сети?
если он используется (вторая карта), то как? можете не отвечать, если секрет.

Ни какого секрета нет, в одну сетевую карту втыкается шнурок со шлюза, а из второй сетевой карты шнурок идет в хаб

да никакого секрета нет раньше на второй карте был напрямую инет от провайдера, а затем я в нее шлюз воткнул.

Ни какого секрета нет, в одну сетевую карту втыкается шнурок со шлюза, а из второй сетевой карты шнурок идет в хаб »
смысл? а от хаба подключенны все остальные компы?

Уважаемый ехо, это я сейчас понимаю, что смысла нет, но тогда я взял с интернета описалово где шлюз подключен именно так. для того чтоб разобраться в настройках шлюза и приблизительно понять линукс мне потребовался месяц. у меня к тебе просьба, начиная с субботы, я буду пытаться настроить впн под мандривой, если у меня возникнут вопросы ты сможешь уделить мне немного времени и ответить на них?

victor77, пишите сюда - чем смогу помогу!
Читайте про OpenSWAN, FreeSWAN - это VPN с IPsec
если IPsec не нужен, то нужно настраивать демон pptpd
Помимо натройки мандривы - Вам нужно на другой строне канала тоже настроить.
Кстати, в это разделе есть несколько тем про VPN на Linux.

одного не могу понять, зачем вам у провайдера просить выделенный канал, если вы можете VPN+IPsec настроить и всё отлично без выделенки будет.

Уважаемый ехо! на другом конце не было инета и они туда провели тоже витую пару. и настройки ип шлюз днс там совсем другие нам дали. типа они устроили канал между двумя своими серверами один в том районе, а другой в этом

типа они устроили канал между двумя своими серверами один в том районе, а другой в этом »
Сначало нужно без ВПН попасть на другой сервак по выделенному каналу.

я тут узнал: если у вас выделенный канал - то ВПН уже не нужен, если конечно вы IPsec-ом шифровать трафик не захотите.

Уважаемый ехо! Я только сегодня утром приехал из командировки по области. Объясните пож-ста, как не нужен, а как делать? шифровать трафик не собираюсь.

(хотя выделенный канал, в какой-то степени уже VPN). »
вот так...
Значит предлагаю такое решение:
покупаете самый простой свитч.
ставите его перед Мандривой.
покупаете сетевую карту.
ставите её в мандриву.
назначаете ей настройки которые дал провайдер.
IP 172.31.23.2
MASK 255.255.255.252
шлюз по умолчанию указывать не надо.
в файле /etc/resolv.conf пишите днс - nameserver 214.233.30.1
дальше читаете, как в мандриве настроить статический адрес, и ввести его в "автозагрузку", скриптом или как-то по-другому, я не помню...
комада похожая на эту:
route add -net IP_сети_серверов 255.255.255.0 gw 172.31.23.1 dev eth2 »
всё!

Уважаемый ехо! Третью сетевую ставить? Ну с богом попробую сегодня и завтра

Третью сетевую ставить? »
получается, что третью, иначе делать алиас eth1:1. но с этим могут быть грабли.

вот и я боюсь, я с таким трудом настроил тогда, так и не разобрался толком как работает, но в общих чертах въехал в линукс, мне очень понравилось!

Уважаемый ехо! Вчера вечером настроил все как вы советовали, ну с поправкой на мои "знания".
Результат после перезагрузки ничего не пашет. пинг до айпишников провайдера проходит с 2003 сервера, а вот пинг до днсов провайдера говорит, что такой узел отсутствует.

victor77,
X:\>ping 214.233.30.1

Обмен пакетами с 214.233.30.1 по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 214.233.30.1:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),
хм... у меня тоже пинг нет на данный ДНС, если конечно IP настоящий.

пинг до айпишников провайдера проходит с 2003 сервера, а вот пинг до днсов провайдера говорит, что такой узел отсутствует. »
логи дайте

Уважаемый ехо! Я все сделал! 1). команда ifconfig eth1:0
1). команда route add
но все надо делать ручками. все, что делается в графике - слетает. Большое тебе спасибо.

victor77, пожалуйста. Очень приятно было помочь.
но все надо делать ручками. все, что делается в графике - слетает »
увы, у меня такое тоже часто бывает. зато командная строка быстро выучивается.
victor77, :up