Вот здесь описана настройка клиентов http://www.mirage-net.ru/modules.php?name=...ategories&cid=4. У нас стоит Радиус, но в случае с паролями в chap-secrets ничего не изменится.
Насчет радиуса - посмотри FreeRadius (http://freeradius.org/)
Про настройку VPN рассказано, ИМХО, неплохо тут: http://lanbilling.ru/vpn_solution.html
В остальном - на этом форуме уже очень много чего говорилось и про Радиус и про VPN. Елси этого мало - http://opennet.ru тебе поможет :)
Ситуация:
Есть 2 машины ШЛЮЗ_А и ШЛЮЗ_Б. Между ними поднят VPN. К ШЛЮЗ_Б подключен ADSL модем.
Провом выделен диапазон адресов 11.11.11.48/28 (порезали его маской /30)
Картинка такая (прошу прощения за точки):
!-------------!................................................!-------------!........................ 11.11.11.49
! ШЛЮЗ_А !-------------------//-----------------! ШЛЮЗ_Б !--------------------------
!-------------!192.168.0.1.....192.168.10.10.!------------! 11.11.11.50/30
........!.11.11.11.54/30..............11.11.11.53/30.!
........!............................VPN...............................!
........!----------------------------------------------------!
Инциализация туннеля ШЛЮЗ_А:
#!/bin/sh
insmod ip_gre
tnl=tunA
remote=192.168.10.10
local=192.168.0.1
ip=11.11.11.54
range=11.11.11.52/30
ip link set $tnl down
ip route del $range dev $tnl
ip tunnel del $tnl
ip tunnel add $tnl mode gre local $local remote $remote ttl 255
ip addr add $ip/30 dev $tnl
ip link set $tnl up
ip route add $range dev $tnl mtu 1476
Инциализация туннеля ШЛЮЗ_Б:
#!/bin/sh
insmod ip_gre
tnl=tunA
remote=192.168.0.1
local=192.168.10.10
ip=11.11.11.53
range=11.11.11.52/30
ip tunnel del $tnl
ip tunnel add $tnl mode gre local $local remote $remote ttl 255
ip addr add $ip dev $tnl
ip link set $tnl up
ip route add $range dev $tnl mtu 1476
Таблицы роутинга:
ШЛЮЗ_А:
11.11.11.48 11.11.11.53 255.255.255.252 UG 0 0 0 tunA
11.11.11.52 0.0.0.0 255.255.255.252 U 0 0 0 tunA
dr_prov 0.0.0.0 255.255.255.240 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.10.0 192.168.0.1 255.255.255.0 UG 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 dr_prov 0.0.0.0 UG 0 0 0 eth1
ШЛЮЗ_Б:
11.11.11.48 0.0.0.0 255.255.255.252 U 0 0 0 eth1
11.11.11.52 0.0.0.0 255.255.255.252 U 0 0 0 tunA
192.168.0.0 192.168.10.1 255.255.255.0 UG 0 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 11.11.11.49 0.0.0.0 UG 0 0 0 eth1
Проблема в такая: с интерфейса 11.11.11.54 (ШЛЮЗ_А) не пингуется 11.11.11.49 (модем). Хотя, 11.11.11.50 пингуется без проблем.
Подскажите где копать! В чем проблема?