Eugene Berdnikov пишет:
On Tue, Jan 15, 2008 at 05:39:42PM +0300, Oleg Frolkov wrote:
Andrey Lyubimets пишет:
почему самостоятельно прописать в конфиге маршрут - идеологически
неправильно, но если за тебя это делает ОченьУмнаяПрограмма - то всё
нормально?
Не должен pppd делать больше чем ему предписано в конфиге!
Вот ему не предписано создавать маршрут до ремотного ip адреса
Это не регулируется конфигом pppd. Pppd лишь конфигурит интерфейс,
а маршрут при этом создаёт ядро.
О! Вот за эту инфу спасибо, я как-то упустил из вида подобный ньюанс....
надо будет на досуге обкурить..... хотя конечно никто не мешает pptp
перед соединением
создать маршрут до vpn сервера, это решило-бы проблему.
полученного в результате согласования параметров, однако он
зачем-то его прописывает? Хотя по Вашим словам "не должен".
В результате работы pppd появляется явный маршрут до remoteip,
и перебивает маршрут на vpn-сервер, а Вы устраиваете из-за этого
типично чайницкий свист. Вместо того, чтобы подумать головой.
Да ладно... это не единственная проблема :) Есть еще косячекс.... если
не прописать
маршрут до VPN сревера, то даже если удаленная сторона предъявит другой ip -
маршрут по умолчанию перебьет старый маршрут и опять - опаньки, так что
без костылей
все равно не обойтись до тех пор пока не поправят pppd/pptp.
А если подумать, то станет ясно, что идиот здесь админ vpn-сервера,
выдавший такой адрес серверной стороне туннеля. И то, что винда
содержит костыль-предохранитель от "короткого замыкания" -- это
не аргумент за то, что такая конфигурация правильна.
Хорошо..... я идиот. Какая конфигурация правильна? Выдать совершенно
левый ip?
Или выделить пул реальных IP и раздавать vpn серверам для фиктивных
интерфейсов?
Моим аргументом является то что выделенный мною белый ip не может пересечься
ни с чьей внутренней сетью, если-же я буду выдавать что-то типа 10.0.0.1
то теоретически
в какой-то конфигурации я из чужой сети с роутером имеющим тот-же адрес
не смогу
соединиться со своим VPN сервером. Любой придуманный экзотический ip из
серой сети
может применяться где-то еще, хотя конечно вероятность стремится к нулю,
а лишних реальныех ip
всегда не хватает, потому и пользую тот единственный который есть у VPN
сервера.
Олег.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
