[victor77]

Уважаемый ехо! У меня на сервере стоит база сиквеловская самодельной программы. программа сетевая. помимо локальной сети где операторы работают с этой базой, есть еще один удаленный комп который расположен на расстоянии 43 км от центрального офиса. мы хотим его тоже заставить работать с этой базой. у нас есть провайдер от которого мы получаем интернет-он нам необходим. провайдер поставил нам выделенный канал до удаленного компа и дал новые настройки, чтоб я настроил впн на 2003 и на удаленном хосте. впн как я теперь понимаю должен дойти только до шлюза, а шлюз сам переправит его на выделенный канал. правильно? теперь далее, второй шнурок для третьей сетевой карты нам никто не проведет. интернет настроен на одних настройках, куда вводить другие? свой скрипт писать add route, а как это будет взаимодействовать с интернетом?

[exo]

victor77, попробую по порядку.

Цитата victor77:

чтоб я настроил впн на 2003 и на удаленном хосте. впн как я теперь понимаю должен дойти только до шлюза, а шлюз сам переправит его на выделенный канал. правильно? »

Да, VPN будет через выделенный канал идти. (хотя выделенный канал, в какой-то степени уже VPN). Где настраивать ВПН - прочитайте ниже.

Цитата victor77:

теперь далее, второй шнурок для третьей сетевой карты нам никто не проведет. интернет настроен на одних настройках, куда вводить другие? »

второй шнурок, если первый уходил в магистральный шлюз. Его у вас нет (Магистрального шлюза), как я понял.
Настройки вводить в Мандриву как я описал: через eth1:1

Цитата victor77:

свой скрипт писать add route, а как это будет взаимодействовать с интернетом »

это не скрипт. Это команда добавляющая статический маршрут. А вот её нужно в shell скрипт записать, чтобы после перезагрузки Мандривы, маршрут не потерялся.
На интернет не повлияет. Ведь это статический маршрут, он просто указывает через что нужно пакеты отправлять, если они адресованны такому то адресу.

ВПН Вам нужно не на 2003 настраивать, а на той же Мандриве.
Т.к. ВПН строится между двумя ЛОКАЛЬНЫМИ сетями (как правило), с использованием шлюзов с реальными адресами. А реальные у вас на шлюзе, и на шлюзе перед удалённым сервером (или на удалённом сервере).

И такой вопрос:

Цитата victor77:

server 2003 eth0 ip 192.168.0.1 mask 255.255.255.0 dns 127.0.0.1 eth1 ip 192.168.0.2 mask 255.255.255.0 gateway 192.168.0.100 »

я так понял на 2003 две сетевые с адресами из одной сети?
если он используется (вторая карта), то как? можете не отвечать, если секрет.

[victor77]

Ни какого секрета нет, в одну сетевую карту втыкается шнурок со шлюза, а из второй сетевой карты шнурок идет в хаб

[victor77]

да никакого секрета нет раньше на второй карте был напрямую инет от провайдера, а затем я в нее шлюз воткнул.

[exo]

Цитата victor77:

Ни какого секрета нет, в одну сетевую карту втыкается шнурок со шлюза, а из второй сетевой карты шнурок идет в хаб »

смысл? а от хаба подключенны все остальные компы?

[victor77]

Уважаемый ехо, это я сейчас понимаю, что смысла нет, но тогда я взял с интернета описалово где шлюз подключен именно так. для того чтоб разобраться в настройках шлюза и приблизительно понять линукс мне потребовался месяц. у меня к тебе просьба, начиная с субботы, я буду пытаться настроить впн под мандривой, если у меня возникнут вопросы ты сможешь уделить мне немного времени и ответить на них?

[exo]

victor77, пишите сюда - чем смогу помогу!
Читайте про OpenSWAN, FreeSWAN - это VPN с IPsec
если IPsec не нужен, то нужно настраивать демон pptpd
Помимо натройки мандривы - Вам нужно на другой строне канала тоже настроить.
Кстати, в это разделе есть несколько тем про VPN на Linux.

одного не могу понять, зачем вам у провайдера просить выделенный канал, если вы можете VPN+IPsec настроить и всё отлично без выделенки будет.

[victor77]

Уважаемый ехо! на другом конце не было инета и они туда провели тоже витую пару. и настройки ип шлюз днс там совсем другие нам дали. типа они устроили канал между двумя своими серверами один в том районе, а другой в этом

[exo]

Цитата victor77:

типа они устроили канал между двумя своими серверами один в том районе, а другой в этом »

Сначало нужно без ВПН попасть на другой сервак по выделенному каналу.

[exo]

я тут узнал: если у вас выделенный канал - то ВПН уже не нужен, если конечно вы IPsec-ом шифровать трафик не захотите.