pptpd - mange interfaces - ip pr bruker - feil

[lohelle]

Hei!

Har et problem som de fleste neppe møter på.

 

 

Har en PC med to nettverkkort. Denne kjører suse linux 9.0.

Har lagt til vlan-støtte (1.7) (vlan tagging) og pptpd (1.1.3).

 

Har opprettet en hel klynge med enterfaces på det ene nettverkkortet. Dette kortet er koblet mot en vlan-tag aware switch.

 

Alt fungerer helt bra nettverksmessig. Jeg kan kommunisere med PC-er på alle subnets (et subnet pr interface).

 

 

Problemet ligger tydeligvis i pptpd. Har prøvd å konfigurere manuelt og via webmin. pptpd er konfigurert med mulighet for statisk IP pr bruker. (./configure --with-pppd-ip-alloc)

 

 

Alt ser først ut til å fungere bra. Får koblet til fra windows med kryptering og alt det der.

Problemet er at pptpd binder vpn bruker mot feil gateway. Problemet gjelder ikke når jeg har 3 eller mindre interfaces. Når det er flere enn det så vil alltid default gateway bli adressen til en av de 2 første interfaces på linuxmaskinen.

 

 

Det hjelper heller ikke å velge "bruk ekstern gateway på eksternt nett" på vpn-oppkobling.

 

 

Har prøvd forskjellige versjoner av pptpd og på forskjellige distroer. Får samme feil.

 

 

Grunnen til at jeg ønsker dette oppsettet er at vi har et gigantisk firmanettverk med over 50 vlan/subnet's. Systemet er basert på vlan med layer3 switch som styrer regler. Jeg ønsker at en vpn server kan gi access til et vlan/subnet avhengig av hvilket brukernavn/passord som blir brukt.

 

bruker1 > ip 10.1.1.50 (og får gw 10.1.1.40)

bruker2 > ip 10.1.2.50 (og får gw 10.1.2.40)

bruker3 > ip 10.1.3.50 (og skulle hatt gw 10.1.3.40, får 10.1.1.40 eller 10.1.2.40)

bruker4 > ip 10.1.4.50 (og skulle hatt gw 10.1.4.40, får 10.1.1.40 eller 10.1.2.40)

bruker5 > ip 10.1.5.50 (og skulle hatt gw 10.1.5.40, får 10.1.1.40 eller 10.1.2.40)

 

Som dere ser så ser det ut som pptpd ikke klarer så mange interfaces. Noen som har omgått dette?

 

 

 

Noen som har forslag til å løse dette? noen som har hatt samme problem?