Подключение к домену через vpn

Войти в домен Windows по интернету через VPN

Задача: есть домашняя локалка с выходом в интернет через VPN, есть рабочая сеть, в которую можно выйти через VPN на рабочем сервере. Нужно выйти из дома в рабочий домен. В винде задача решается в 2 клика — создаем два VPN-подключения и радуемся жизни. В линуксе Network Manager умеет создавать только одно VPN-подключение для одного сетевого интерфейса 🙁 он еще и конфиги хранит где-то у себя в gconf-е, а не в /etc/ppp/peers 🙁

Что можно сделать?

>Что можно сделать?

Сходить в гугль и прочитать, как устанавливать pptp соединение командами из консоли? И прописать это в /etc/ppp/ip-up.

В этом случае второй VPN поднимется сразу после первого, а мне надо его вручную поднимать по необходимости + весь трафик будет идти через второй впн? я не нашел, как сделать так, чтобы использовать первое соединение (которое уже настроено в менеджере)

Ну, поднимайте второе соединение руками из консоли (терминала). Хоть командой «pppd . », которую можно записать в файл, чтобы не искать в истории команд, хоть различными обёртками, допустим, pon/poff.

А трафик пойдёт так, как прописаны маршруты. Надо только помнить, что до vpn сервера маршрут не надо заворачивать в новый vpn тунель (через переписывание default-маршрута).

Купить роутер наконец и перенести подключение к инету на него.

а можно подробнее про маршруты для ситуации с vpn-туннелем?

Я знал, я знал, что линуксоиды мне посоветуют купить роутер в качестве альтернативы двум кликам в винде! 😀

Вообще-то купить его надо было давно. И по никак не зависящим от ОС причинам.

в качестве альтернативы двум кликам в винде!

Кто ж знал, что вы настолько ленивы, что для того, чтоб узнать, как альтернативное этим двум кликам действие совершается в никсах, создадите отдельную тему на этом уютном форуме, вместо того, чтоб взбраздить просторы интернета, встроенные маны, хауту и прочие источники в поисках ответа на отнюдь не уникальный вопрос.
В свете вашего поста, предложение многоуважаемого pekmop1024‘a является совершенно правильным и верным, ибо задачи маршрутизации надо переносить на маршрутизаторы.

Для правильной организации сети.
Это, например, вполне себе решает проблемы голой жопы венды в интернетах.

Маршруты прописываются как обыно.

Главная ошибка такого плана. Делаем первое VPN-подключение (ppp0). Прописываем через него маршрут по умолчанию. Потом делам второе VPN-подключение (ppp1), допустим к адресу 2.2.2.2. Теперь если попытаться заменить маршрут по умолчанию и сделать его через ppp1, то тунель упадёт.

Перед тем как прописать маршрут по умолчанию через ppp1 нужно прописать маршут до сервера VPN 2.2.2.2 через ppp0.

P.S. Да сходите уже в гугль. Определитесь каким образом (какой командой) будете поднимать второй VPN. Когда что-то не получится, задавайте определённый вопрос с указанием что делали и что не получилось.

Спасибо за толковый ответ. Попробовал подлкючать командой «pon connection debug dump logfd 2 nodetach» (первый vpn уже поднят как ppp0). Файл /etc/ppp/peers/connection:

Хватит лгать, что в гугле ничего толкового нет:Хотя бы Diagnosis HOWTO — PPTP Client

Ленивых неосиляторов надо банить ИМХО.

[code] No GRE received by PPTP Client

If you see a series of sent [LCP ConfReq . ] messages with no rcvd messages, then you may not have GRE connectivity to the PPTP Server. Prove this using the GRE step in the Fault Tree.[/code] Да, мне это очень помогло. Почему для поиска ответа на «отнюдь не уникальный вопрос» приходится ворошить тонну бессвязных манов? ей богу, генту проще было ставить.