Ну если на mpd5 есть решение - показывайте. У меня не получилось. Как раз из-за локального dos =) Я правда больше и не занимался =) Нет, не лишний, он сам подымается при создании туннеля. Я думаю, что на конец туннеля можно, как и в случае с pptpclient, написать любой адрес и будет работать. Я так понял, что самое важное пакет в этот самый туннель отправить, а остальное уже неважно. Подымается, потому что итоговый гейт для ng0 - не шлюз к впн-серверу, а сам впн сервер. Отсюда, получаем ситуацию бред: дефолт роутер должен быть впн, а он доступен только через гейт к впн.. Два маршрута сделать нельзя, либо впн-соединение разваливается, потому что как только дефолтом делаешь впн-сервер, наш сервер теряет маршрут к шлюзу к впн-серверу. Ну вот поэтому пришла мысль, что надо фейковый туннель сделать, чтобы исключить пересечения в таблице маршрутизации. Именно поэтому, сейчас у меня таблица маршрутизации выглядит вот так: [max@storage ~]$ netstat -nr Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default tun0 US 0 101813269 tun0 10.10.10.10 link#6 UHS 0 0 tun0 10.10.17.0/24 link#2 U 0 0 fxp0 10.10.17.57 link#2 UHS 0 0 lo0 127.0.0.1 link#4 UH 0 6368 lo0 192.168.12.0/24 link#1 U 2 107126316 em0 192.168.12.254 link#1 UHS 0 0 lo0 217.78.176.198 10.10.17.1 UGHS 2 109099849 fxp0 217.78.182.43 link#6 UHS 0 2 lo0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UH lo0 fe80::%lo0/64 link#4 U lo0 fe80::1%lo0 link#4 UHS lo0 ff01:4::/32 fe80::1%lo0 U lo0 ff02::%lo0/32 fe80::1%lo0 U lo0

Итак ставишь pptpclient. В rc.conf накаких дефолтгейтов не надо. Добавь вот это, например: static_routes="inet" route_inet="S.S.S.S 10.10.X.X" Далее ppp.conf у меня такой: default: set log Phase tun Chat Command Warning Error Alert Connect lcp ipcp LQM inet: set authname имя set authkey пароль set timeout 0 set redial 500 15 set ifaddr 0/0 10.10.10.10 set enable lqr ppp.linkup: inet: ! sh -c "/sbin/route add 0/0 -iface tun0 &" Вызов: sudo pptp S.S.S.S inet & (где S.S.S.S - это адрес впн сервера) Расписывать отчего все это работает я не буду, впринципе кому надо и так поймет. Остается поднять только нат, и все. Вопросы на пишите на мах (а) it-e.ru .. Тут редко бываю.

Решение найдено. Кому надо - пишите.

Тема очень актуальна. Сгорел wan порт на железный роутере. При дефолт маршруте 10.10.17.1 делаю ping -S ip internet - все работает. Получается, что пакеты выходят с локального адреса на vpn.koptevo.net, а возвращаются с интеренет на виртуальный адрес. Как же правильно прописать маршруты? Делаешь route change default vpn.koptevo.net - рушится соединение, по понятным причинам. Поискать в гугле не могу, т.к нет инета. Подскажите как правильно. Почитал другие ветки форума, сделал вот такие маршруты следующими командами: sudo route add -net 217.78.180.0 10.10.17.1 sudo route add -net 217.78.176.0 10.10.17.1 sudo route add -net 81.211.38.0 10.10.17.1 sudo route add -net 81.211.40.0 10.10.17.1 sudo route add -net 10.0.0.0 10.10.17.1 sudo route add -net 192.168.0.0 10.10.17.1 sudo route add -net 172.16.0.0 10.10.17.1 При это я убиваю дефолт роутер. После чего запустил мпд5 и получаю вот такую таблицу маршрутизации: Internet: Destination Gateway Flags Refs Use Netif Expire default 217.78.176.198 UGS 0 1 ng0 10.0.0.0/8 10.10.17.1 UGS 0 0 fxp0 10.10.17.0/24 link#2 UC 0 0 fxp0 10.10.17.1 00:14:f2:57:e8:bf UHLW 7 1 fxp0 1169 10.10.17.57 00:04:23:be:9c:fb UHLW 1 2 lo0 81.0.0.0/8 10.10.17.1 UGS 0 77 fxp0 127.0.0.1 127.0.0.1 UH 0 57 lo0 172.16.0.0/16 10.10.17.1 UGS 0 0 fxp0 192.168.0.0/24 10.10.17.1 UGS 0 0 fxp0 192.168.12.0/24 link#1 UC 0 0 em0 192.168.12.69 00:1c:c0:45:b1:7b UHLW 1 1216 em0 1017 192.168.12.255 ff:ff:ff:ff:ff:ff UHLWb 1 4 em0 217.78.176.0/24 10.10.17.1 UGS 0 252 fxp0 217.78.176.198 217.78.182.43 UH 1 3 ng0 217.78.180.0/24 10.10.17.1 UGS 0 218 fxp0 Вроде все правильно и здорово, но гейт не может быть доступен, т.к. маршрут к нему прописан через 10.10.17.1. Пробую дальше =(