[kiralex]

В общем вы чего хотите?

https://developer.apple.com/library/...8/route.8.html

Код:

Чтобы работали удаленные ресурсы
route add %IP.VPN.SERVER%/32 gw 192.168.0.1
route delete default
route add default gw 192.168.2.1

все обратно

route delete default
route delete %IP.VPN.SERVER%/32
route add default gw 192.168.0.1

не вписывать ничего руками каждый раз когда подключаетесь? попробуйте OpenVPN.

[cameron]

Цитата kiralex:

попробуйте OpenVPN. »

или CMAK.
или Option 249\121 на DHCP сервере, с которого VPN клиенты полуают адреса.
вот только с overlapped networks нужно разобраться, чтобы магии не было.

[Tonny_Bennet]

Цитата kiralex:

В общем вы чего хотите? »

Я задавался вопросом: "Почему в винде так работает, а в маке нет?"

Цитата kiralex:

попробуйте OpenVPN. »

Пробовал. Не понравился.

Цитата cameron:

или CMAK. »

Штука конечно интересная, но VPN-сервер-то под Ubuntu Server

Цитата cameron:

или Option 249\121 на DHCP сервере, с которого VPN клиенты полуают адреса. »

Вариант, наверное хороший. Но т.к. создаётся ptp подключение в конфиге сервера указан только диапазон клиентских адресов, и сервис pptpd контролирует только адреса клиентов. Адреса выдаются не dhcpd. Может в спецификации где-нибудь и есть возможность добавить Option, попробую поискать.

Цитата cameron:

вот только с overlapped networks нужно разобраться, чтобы магии не было. »

Из-за одного случая менять адресацию - лень. Немного волшебства ещё никому не мешало.

[User001]

Цитата Tonny_Bennet:

Немного волшебства ещё никому не мешало. »

А чем костыль со скриптом не понравился? Костыли это же тоже волшебно

[Tonny_Bennet]

Цитата User001:

Костыли это же тоже волшебно »

Маэстро не путайте волшебство и чёрную магию, ибо любой костыль порождение зла.

[cameron]

Цитата Tonny_Bennet:

Штука конечно интересная, но VPN-сервер-то под Ubuntu Server »

а что, у убунты свой PPTP\L2TP протокол? прямо таки с отдельным RFC?
IPSec - Да, CMAK не настроит.

Цитата Tonny_Bennet:

Вариант, наверное хороший. Но т.к. создаётся ptp подключение в конфиге сервера указан только диапазон клиентских адресов, и сервис pptpd контролирует только адреса клиентов. Адреса выдаются не dhcpd. Может в спецификации где-нибудь и есть возможность добавить Option, попробую поискать. »

вариант отличный, просто ваша реализация хромает и не допускает его использования. Хинт: локальный DHCP сервер, DHCP-Relay на нужный интерфейс и 67-68 UDP -> DROP на внутреннем

Цитата Tonny_Bennet:

Из-за одного случая менять адресацию - лень. »

ваше дело.
просто на будущее не совершайте таких ошибок.

Цитата kiralex:

не вписывать ничего руками каждый раз когда подключаетесь? »

Цитата User001:

А чем костыль со скриптом не понравился? »

можно вообще круто закостылить - поднимать VPN через rasdial, потом роутами играться, а всё это обернуть в красивый ярлычок для пользователя.
ах, чтобы совсем по феншую завернуть в MSI и красиво высылать по почте

[Tonny_Bennet]

Цитата cameron:

Штука конечно интересная, но VPN-сервер-то под Ubuntu Server » а что, у убунты свой PPTP\L2TP протокол? прямо таки с отдельным RFC? »

Сори, вчитался ещё раз. Думал это серверное решение, которое настраивает клиентское подключение. А это по сути модуль, создающий exe файл, который создаёт подключение и может прописывать маршрутизацию. Удобно.

Цитата cameron:

вариант отличный, просто ваша реализация хромает и не допускает его использования. Хинт: локальный DHCP сервер, DHCP-Relay на нужный интерфейс и 67-68 UDP -> DROP на внутреннем »

Спасибо за наводку. Попробую на досуге.

[kiralex]

Цитата cameron:

можно вообще круто закостылить - поднимать VPN через rasdial, потом роутами играться, а всё это обернуть в красивый ярлычок для пользователя. ах, чтобы совсем по феншую завернуть в MSI и красиво высылать по почте »

Интересно что пользовать MacOS будет делать с MSI и где у него rasdial

Написать какойто автоматор или скрипт на баше реально возможно, но нужно обладать хотябы минимальными познаниями о шелкодинге в MacOS, да и черная это магия+)

Вообще DHCP в L2TP какбы не предусмотрен, что делает невозможным даже передать информацию о маршрутах. Както я читал статью что MPD5 под FreeBSD можно пропатчить поддержку DHCP, но я не уверен что это тот самый DHCP а не просто выдача адреса из пула DHCP. И всеже я гдето читал что MS Windows шлет запрос DHCP через туннель после установления связи.

[cameron]

Цитата kiralex:

Интересно что пользовать MacOS будет делать с MSI и где у него rasdial »

я не знакома с маками, поэтому не знаю, есть ли там средства автоматизации хотя бы таких моментов, поэтому не знаю.

Цитата kiralex:

Написать какойто автоматор или скрипт на баше реально возможно, но нужно обладать хотябы минимальными познаниями о шелкодинге в MacOS, да и черная это магия+) »

поэтому костыли есть зло, нужно обходиться без них.

Цитата kiralex:

Вообще DHCP в L2TP какбы не предусмотрен »

удивительно, да?

Цитата kiralex:

что делает невозможным даже передать информацию о маршрутах. »

а это что-то новое.

Цитата kiralex:

а не просто выдача адреса из пула DHCP. »

а бОльшего и не требуется.

Цитата kiralex:

И всеже я гдето читал что MS Windows шлет запрос DHCP через туннель после установления связи. »

не совсем так, но почти.

[kiralex]

Цитата cameron:

а бОльшего и не требуется. »

DHCP это долеко не только выдавалка IP адресов.

Цитата cameron:

а это что-то новое. »

Можно поподробнее о маршрутизации в относительно L2TP, только кросплатформенно без черной магии от Microsoft.
Я нашел только про маршрут мо умолчанию, а если мне ненадо заворачивать весь трафик а только в несколько подсетей?
http://tools.ietf.org/html/rfc5571#page-7