Подскажите как на CDS настроить сеть, если связь с провайдером через vpn. Хотелось бы что то типа алгоритма, применительно с ситуации:
одна карта смотрит к провайдеру (vpn)
другая во внутреннюю сетку, компьютеры которой тоже хотят ходить в инет через сервер 
По vpn на сайте linuxforum.ru есть скрипт, я через него подключился. Только надо свои данные внести.
nur k wrote:
По vpn на сайте linuxforum.ru есть скрипт, я через него подключился. Только надо свои данные внести.
а ссылку на чудо скрип ?
спасибо, а в автозагрузку созданное соединение скрипт добавляет? т.е. собственно мне непонятно, при перезагрузке ОС соединение будет подниматься автоматически ?
автозагрузки нет, через консоль vpn start, почитай тут форумы, как-то делается автозагрузка, я еще не смотрел в эту сторону.
если разберешься, напиши.
В автозагрузку можно добавить с помощью этой команды. (Перевод мой - вольный)
rc-update
Синтаксис следующий:
Добавление сервиса
rc-update [опции] add сервис <уровень запуска>
Удаление сервиса
rc-update [опции] del сервис <уровень запуска>
Показать существующие сервисы
rc-update [опции] show
где
уровень запуска = boot (при загрузке) или default (пользовательский) или nonetwork (когда нет сети) или shutdown (при выключении) или single (одноразовый) или sysinit (при инициализации системы)
опции:
-s, --stack Запущенные сервисы
-u, --update Принудительное обновление дерева зависимостей
-h, --help Показать помощь по команде
-C, --nocolor Отключить вывод в цвете
-V, --version Версия программы
-v, --verbose Подробный вывод
-q, --quiet Выполнение без вывода сообщений
ну это то ясно, я имел в виду, что туда добавлять непонятно, сам скрипт что ли? так скрипт это же не сервис, как скрипт и куда закинуть чтобы автоматом запускался?
Давай разберемся что за скрипт для начала.
В принципе думаю тебе стоит заглянуть сюда http://www.calculate-linux.ru/main/ru/initscripts#Каталог-etcconfd
Там написано про автозагрузку скриптов.
Ну принципиально необходимо запускать два скрипта на сервере:
1-й Поднимает впн соединение с провайдером
2-й правила iptables
вот как то так
Ну а что мешает сделать простейший скрипт инициализации и запустить его по тому учебнику? Там вроде все очень просто написано, доступно для нас, обычных пользователей.
Алексей, понимаешь ли я чисто за прикладные науки , а не за теоретический флуд, я не программист - мне необходимо практическое решение задачи а не рассусоливание, поэтому считаю, что в конце тех теорий должен быть практический пример для осмыления оного!
Леонид, скажите зачем Вам НАСТОЯЩИЙ СЕРВЕР, если Вы не знаете что с ним делать??? Поставьте в крайнем случае CLD (как я, например) и используйте Network Manager там vpn-ов сколько угодно и сделано СПЕЦИАЛЬНО интуитивно понятно для не программистов. А лучше и еще проще ставьте сразу винду и втыкайте туда простейший прокси сервер, коих навалом в интернете. И выходите в интернет со скольких хотите компьютеров, даже можно будет кешировать прокачиваемый через прокси контент. Правда и там нужно будет почитать как это все настраивается. Ваша задача поставлена некорректно. Вы должны четко понимать сколько компьютеров будет выходить в сеть, какая пропускная способность будет достаточной и еще много других параметров, а самое главное для чего это делается. И Вы меня простите, но никто не обязан полностью решать Ваши личные проблемы за Вас, тем более размытые и не сформулированные четко задачи. Чем сумел помочь, тем помог. Вы только не извлекаете из ответов других никакой пользы для себя! Для информации: те пакеты (скрипты) написаны для Debian-дистрибутива и тут не подойдут с большой вероятностью без дополнительной адаптации (могу конечно ошибаться, но проверять стало совсем неохота). В общем остается только пожелать Вам удачи в деле их возможной модификации, правда учитывая Ваш подход Вы снова попросите кого-нибудь переписать их для Вас. Может я не прав, но без вникания в суть вещей ни один человек еще ни чего хорошего не добивался. Думаю Вам стоит обратить внимание на готовые решения. К слову сказать тут многие не программисты по профессии, но стараются и учится и другим помогать посильно.
P.S.
Посмотрел скрипты. Без модификации не подойдут.
Леонид, купите хаб или свитч или роутер и не морочьте себе голову (раз не в состоянии научится решать простые задачи), а продавцы с удовольствием Вам помогут их настроить. Они “рассусоливать теоретическим флудом”, как я, не будут - денег возьмут и всего делов то. Зато без напряжения мозгов, чисто “практичное решение из сферы готовых прикладных наук”… Надеюсь, моя тирада поможет Вам в “практическом осмыслении теорий”. Искренне старался ответить не обидно, но каюсь - вышло с изрядной долей сатиры.
Так стоит, WS 2003, просто достало с некоторой периодичностью разбираться с компьютерами пользователей из за вирусов. Если бы можно было ввести комп с калькой в домен АД я бы и не трогал сервер с WS. Вы Алексей не правильно меня поняли, и приняли на себя не относящуюся к вам критику, тем самым написали много слов
По поводу Network Manager , с удовольствием поставлю хоть тот же lxde на сервер если подскажете как использовать Network Manager применительно к моему случаю.
Возможно нашел, что Вам нужно. Это как раз для наших с вами родных гентушных систем. А как прописать на автозапуск уже упоминал выше. И не придется ничего переделывать;)
http://ru.gentoo-wiki.com/wiki/HOWTO_Создание_шифрованных_туннелей_с_помощью_OpenVPN
Леонид помогло?
Буду настраивать только в июле т.к. на месяц народ уходит в отпуск, пока не могу трогать сетку.