Windowx XP VPN client + some static routing?
Привет коллегам! Имеется следующая задачка. Есть Win XP Pro, на которой создан клиентский VPN connection (PPTP) к некому серверу. Сервер выдает клиенту IP адреса динамически, каждый раз разные. По условию задачи, на это поведение сервера повлиять нельзя. Собственно задача состоит в том, чтобы при установленном VPN-соединении в соответствующий WAN PPTP interface маршрутизировались только некие наперед заданные сети, а не всё подряд, как оно работает по default'у. Понятное дело, что для этого прежде всего в свойствах VPN connection'а убирается галка "Use default gateway on remote network". Но теперь нужно еще придумать, как после того, как VPN поднялся, добавить энное количество статических маршрутов для неких нужных нам подсетей. У мелкомягких я пока нашел одну внятную статью на эту тему: http://www.microsoft.com/technet/community/columns/cableguy/cg1003.mspx Там предлагается либо полагаться на то, что нужные маршруты отдаст VPN сервер (у нас, по условию задачи, сервер этого не делает, и повлиять на него мы не можем, потому это вариант отпадает), либо добавлять их отдельным .bat-файлом, которому вручную передавать IP-адрес, выданный нам серевером. Это, конечно, вариант, но хотелось бы таких подстановок IP вручную избежать. Видимо, хотелось этого не одному мне, поскольку некие умельцы извернулись и придумали способ добыть этот IP-адрес средствами .bat-файлового программирования. Вот их вариант решения: http://www.ramdac.org/2005/how-to-automate-vpn-connections-in-windows.html Их идея состоит в том, чтобы тупо "в лоб" распарсить вывод команды "ipconfig /all" после того, как VPN поднялся, и добыть оттуда IP адрес, используя априорное знание того, какой префикс будет у полученного VPN'ом динамического IP. Это работает. Но... как-то оно коряво. Теперь собственно вопрос -- может кто знает способ поуниверсальнее? -- Olwi =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (1)
-
Oleg Cherevko