Здравствуйте, Необходимо настроить vpn-сервер для доступа к корпоративной сети извне.
Поднял на шлюзе mpd5, прикрутил авторизацию через AD, клиентам выдаются ip из той же сети, что и корпоративная (10.0.0.0/8). Соединение проходит успешно, однако клиентская машина не может пропинговать ничего, кроме самого впн-сервера. Более того, сам впн-сервер клиентскую машину тоже не пингует.
Фаерволл - ничего не блокирует (allow ip from any to any).
Если клиенту выдавать ip из другой сети и на клиенте прописывать маршрут до корпоративной сети через впн-сервер - все работает: все пингуется, самба-шары открываются, рдп/ссш работает. Но такой вариант меня не устраивает, т.к. нужны дополнительные (и непонятные для простых юзверей) действия на клиентах. (после длительного гугления я так понял что по pptp нельзя передать маршрут на клиента)
Помогите решить пробму.
конфиг мпд:
startup:
default:
load pptp_server
pptp_server:
set ippool add pool1 10.0.0.200 10.0.0.230
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 10.0.10.1/32 ippool pool1
set ipcp dns 10.0.10.3
set ipcp nbns 10.0.10.3
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template L pptp
set link action bundle B
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
load radius
set link keep-alive 10 60
set link mtu 1460
set pptp self 192.168.1.6
set link enable incomingradius:
set radius server dc1.domain.ru passwd 1812 1813
set radius retries 3
set radius timeout 3
set radius me 10.0.10.1
set auth acct-update 300
set auth enable radius-auth
set auth enable radius-acct
set radius enable message-authentic
Вариант для распечатки
on 24-Авг-10, 15:08 
