Проблема такая: есть две категории пользователей, которые, подключаясь по PPTP, должны получать разные параметры. Как минимум - IP адреса из разных пулов и разные DNS сервера.

Включение DFL стандартное, поэтому не описываю.

Вопросы:
1. Можно ли это реализовать с одним PPTP сервером на wan интерфейсе?

2. Можно ли на одном аппаратном интерфейсе поставить два PPTP сервера (можно использовать дополнительный IP)

3. Достаточно ли для этого указать дополнительный адрес в ARP/Neighbor Discovery и описать второй PPTP сервер?

4. Как проще проверить, что DFL вообще откликается на этот адрес?

Уверен, что можно. Просто надо будет завести одну или две доп. подсети на DFL и выдавать пользователям адреса, выделенные персонально для их учеток.

Плюс, разумеется, нужные маршруты и IP правила.

На другие вопросы, за ненадобностью, не отвечу.

telnet на порт 1723

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Про подсети не понял. Конечно, у меня там несколько локальных сетей, но это не суть важно, сеть могла бы быть одна, а регулировать доступ к хостам.
Или я действительно не понял насчет подсетей.

Указать в учетке пользователя конкретный адрес - это понятно, это хуже, чем приписать ему пул, но еще куда ни шло, пока пользователей мало, а адресов - много. Но как ему указать нужный DNS сервер?

Маршруты, правила - это само собой.



Да уже не нужно )) пока у меня не получилось с первым вариантом, я сделал второй. Затык был в прискорбной описке.
На оба вопроса ответ - положительный, работает, выдает адреса. DNS тоже выдаст, никуда не денется ))



А вот это не работает. Кто ж будет отвечать на телнет на этом адресе? Это надо специально настраивать.
Впрочем, это оказалось не нужным. Лог вполне себе показывает получение пакетов на этот адрес, этого достаточно.

В общем, я буду весьма признателен, если Вы объясните мне, что имели в виду по п.1. Потому что два адреса - решение, которое не всегда возможно.

Руками в свойствах каждого пользователя пропишите статический IP адресс .
хоть разные подсети . хоть одна и таже , затем на уровне правил их сгруппируете .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Это понятно, а как быть с разными DNS серверами?
Сделать статическую трансляцию адреса назначения, превращающая обращение к одному DNS серверу в обращение к другому?
Гм... может и сработает, хотя не факт. Но это - точно извращение.

что значит с разными . я лично не понял

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

В самой первой строке самого первого поста в теме сказано, что пользователи из разных категорий должны получать разные адреса DNS серверов.

не сможете . можно например сделать одновременно PPTP и L2tp .
соответсвенно разные параметры получать , по другому в мозгах не складывается.

а цель сея , для чего ? может есть другой путь джедая ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Цель простая: кого-то надо только в DMZ пустить и представить ему.... хм... упрощенную структуру серверов. А кто-то должен иметь доступ и к основной сети и там DNS сервер "знает все". На самом деле, есть еще третья группа, но ее как раз удалось образовать за счет прямого прописывания адресов, там с DNS проблем не было.

Решил за счет использования дополнительного адреса на внешнем интерфейсе и запуска на нем дополнительного PPTP сервера. Все, что должно работать - работает.