Oleg Frolkov wrote:
Stanislav Kogut пишет:
15.01.08, *Alexey Boyko* <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>> написал(а):
В сообщении от вівторок, 15-січ-2008 Eugene Berdnikov написал(a):
> А если подумать, то станет ясно, что идиот здесь админ
vpn-сервера,
> выдавший такой адрес серверной стороне туннеля.
Эта, а какой нужно выдать ИП серверной стороне туннеля, чтобы
опция defaultroute в конфиге pppd не перебивала маршрут до
pptp-сервера?
--
JID: alexey#boyko,km,ua
Вообще-то любой, если вы не забыли про то что такое default route, как
он обрабатывается и когда.
Ну предположим опять-же получил адрес по dhcp, соответственно в таблице
маршрутизации два маршрута.
10.0.0.0/24 ->10.0.0.1
0.0.0.0/0.0.0.0 -> 10.0.0.1
Соединяюсь с vpn сервером 1.2.3.4
Если установлен параметр defaultroute и не установлен
replacedefaultroute то маршрут по умолчанию остается прежним -
соответственно vpn сервер видим, а вот внешний мир не видим.
Если установить и defaultroute и replacedefaultroute - то получаем
маршрут по умолчанию на ppp интерфейс и теряем маршрут до
vpn сервера, т.е. без костылей все так-же неработоспособно.
Опять же, что мешает в скрипте поднять отдельный маршрут до нужного вам vpn
сервера, разумеется до поднятия pptp?
Потом после того как установится pptp и заменит default gw, поднять дополнительный маршрут через старый gw, но с большей
метрикой, а при падении интерфейса вернуть всё в зад.
Ваша любимая винда как-то так и делает.
А вообще это логическая бомба :)
Непонятно какого хрена клиент должен думать как ему добраться до определённого
pptp сервера?
Клиент должен сливать всё, что он не знает на default gw, а тот уж разбираться,
как дотянуться до этого сервера.
А так получаются чудо-схемы, как у моего говно-провайдера.
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
WHITE RUSSIAN (0.9) -------------------------------
* 2 oz Vodka Mix the Vodka and Kahlua together
* 1 oz Kahlua over ice, then float the cream or
* 1/2oz cream milk on the top.
---------------------------------------------------
[EMAIL PROTECTED]:~# ip a
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP> mtu 1500 qdisc pfifo_fast
qlen 1000
link/ether 00:18:f8:cc:c1:58 brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP> mtu 1500 qdisc pfifo_fast
qlen 1000
link/ether 00:18:f8:cc:c1:5a brd ff:ff:ff:ff:ff:ff
4: br0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue
link/ether 00:18:f8:cc:c1:58 brd ff:ff:ff:ff:ff:ff
inet 172.16.0.1/18 brd 172.16.63.255 scope global br0
5: vlan0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP> mtu 1500 qdisc noqueue
link/ether 00:18:f8:cc:c1:58 brd ff:ff:ff:ff:ff:ff
6: vlan1: <BROADCAST,MULTICAST,ALLMULTI,UP> mtu 1500 qdisc noqueue
link/ether 00:18:f8:cc:c1:58 brd ff:ff:ff:ff:ff:ff
inet 10.4.255.113/24 brd 10.4.255.255 scope global vlan1
64: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1452 qdisc pfifo_fast qlen 3
link/ppp
inet 192.168.245.136 peer 192.168.240.1/32 scope global ppp0
[EMAIL PROTECTED]:~# ip r
192.168.240.1 dev ppp0 proto kernel scope link src 192.168.245.136
10.4.255.0/24 dev vlan1 proto kernel scope link src 10.4.255.113
80.93.176.0/20 via 10.4.255.10 dev vlan1
172.16.0.0/18 dev br0 proto kernel scope link src 172.16.0.1
192.168.128.0/17 via 10.4.255.10 dev vlan1
192.168.0.0/17 via 10.4.255.10 dev vlan1
10.0.0.0/8 via 10.4.255.10 dev vlan1
default via 192.168.240.1 dev ppp0
default via 10.4.255.10 dev vlan1 metric 5
Плюс ко всему ещё и вот так...
Chain POSTROUTING (policy ACCEPT 966 packets, 59997 bytes)
pkts bytes target prot opt in out source destination
43916 3314K postrouting_rule all -- * * 0.0.0.0/0
0.0.0.0/0
1866 111K SNAT all -- * vlan1 172.16.0.0/18 0.0.0.0/0
to:10.4.255.113
41085 3144K SNAT all -- * ppp0 172.16.0.0/18 0.0.0.0/0
to:192.168.245.136
--
Peter Teslenko
Jabber: [EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
