Re: VPN again!

["Serge Podgorny" <swaper@univ.kiev.ua>]

On Sat, 10 Dec 2005 10:13:38 +0200, Roman Protsiuk  
<roman.protsiuk@gmail.com> wrote:

> Извините за повторяющийся вопрос, но это выше моих сил.
> VPN упорно отказывается сдаваться.
> Тунель устанавливается, все вроде проходит нормально, но ни один из
> DNS-серверов не виден. Если же соединяться из под Винды -- работает.
> Все что я смог узнать -- проблемы с маршрутизацией. А-ля весь трафик в
> тоннель. Пробовал вручную -- не знаю правильно ли или нет, но ничего
> не получилось.
> Нашел pptp-config (написанный на php-gtk). Настраивал VPN-клиент с его
> помощью -- "All to tunnel". Все то же самое. Не фурычит.
> Я в ступоре. Подскажите пожалуйста, что не так (из винды же работает).
> Только-только перешел на Debian. Перелопатил весь
> pptpclient.sourceforge.net. Все вроде делал "по книжке", но...
>
> --
> fingerprint=[86E4 A230 FE47 A1C4 68E4  B239 943B 68E2 4E1F ECC1]
У меня проблемы с маршрутизацией решена следующим образом:
1. Есть пеерчень сетей, к которым надо ходить напрямую, не через VPN.
Для этого в /etc/network/interfaces в описании интерфейса eth0 стоит "up  
/etc/network/routing", где /etc/network/routing исполняемый файл такого  
содержания:
#!/bin/sh
route add -net netaddr/23 gw my_gw
...
route add -host host_ip gw my_gw
...

netaddr - адреса подсетей, host_ip - адреса хостов, my_gw - гейт в моей  
сети

при поднятии тунеля, дефолтный траффик пустается через тунель. реализовано  
это следующим образом:

/etc/ppp/ip-up.d/route:
#!/bin/sh
route del default
route add default dev ${PPP_IFACE}

/etc/ppp/ip-down.d/route:
#!/bin/sh
route del default
route add default gw my_gw

Если у Вас доступ к ДНС серверам должен быть не через тунель, пропишите к  
ним маршрут при  поднятии eth0 интерфейса.

ещё ДНС сервера должны быть прописаны в /etc/resolv.conf

Не зная структуры вашей  сети и не видя логов, посоветовать что-то более  
конкретного не могу.