Поднимал в локалке сервера PPTP и L2TP под linux (pptpd и xl2tpd соответственно). В данном случае меня больше интересовала возможность NTLM или Kerberos аутентификации и большим плюсом было наличие клиента в windows из коробки. Но столкнулся с проблемой (как с pptpd, так и с xl2tpd) — иногда при передаче трафика рвется соединение (возникает какое-то «недопонимание» между клиентом и сервером). Нагуглить решение тогда так и не смог. Никто не сталкивался с таким поведением и, возможно, решением этой проблемы?
Вы не в курсе, чем SNAT отличается от MASQUERADE? У правила с целью SNAT указывается внешний IP, поэтому он должен быть статический. Правило с целью MASQUERADE всякий раз берет IP с интерфейса, с которого уходит пакет, что позволяет использовать его с динамическим внешним IP, но что также создает дополнительный оверхэд. Т.о., если внешний IP — статический, зачем MASQUERADE? Чтобы процессор греть?
dnsmasq позволяет указать интерфейс, через который слать запрос. возможно будет работать без скриптов
server=/my.domain/10.10.10.253@vpn_iface
server=10.0.20.186
while ((c = getopt_long (argc, argv, "dfirvIR", long_opts, NULL)) != -1)
{
switch (c)
{
case 'd':
/* Ignore this option, for backward compatibility with
coreutils 5.92. FIXME: Some time after 2005, change this
to report an error (or perhaps behave like FreeBSD does)
instead of ignoring the option. */
break;
2. Ждем результатов проверки
3. ???
4. PROFIT
server=/my.domain/10.10.10.253@vpn_iface
server=10.0.20.186
Хотя со списками, например, работает:
Это исходник версии 7.4 (2006 год). В текущих версиях этого фрагмента нет, и rm ругается на опцию -d.
Вы что сказать то хотели?