[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Косяки с роутингом ppp при подключении как клиент.

On Mon, Jan 14, 2008 at 07:21:21PM +0300, Oleg Frolkov wrote:
> роутинг на ip адрес предъявленный с той стороны прописывается на ppp10 
> ну и defaultroute естественно прописывается туда-же.
> 
> Если адрес ppp сервера не из локальной сети - получаем завертывание gre 
> пакетов в дефолтроут и соответственно неработу ppp интерфейса.

 Во-первых, следует поставить маршрут до vpn-сервера ручками.

 Во-вторых, нужно для себя решить, через какой именно шлюз ходить в интернет,
 а если через разные -- то каким маршрутом в какую сеть идти.
 Акцепт default route это лишь одно из частных решений задачи выбора.

> Еще более усугубляет положение выдача удаленным 
> vpn сервером в качестве удаленного адреса
> ppp интерфейса того-же адреса на какой и цепляемся vpn (что в общем-то 
> естественно если у VPN сервера единственный
> интерфейс)

 Не в этом ничего естественного. Это нелепость.

 Однако адрес типа pointopoint можно в ip-up разобрать на localip:remoteip,
 удалить его с интерфейса, и потом поднять другой, типа localip/localmask,
 при этом явный маршрут на remoteip не поднимется. Маска в протоколе ppp
 не передаётся, но ifconfig может придумать её сам. :)

 В принципе можно вообще назначить /0 с высокой метрикой, главное, чтобы
 явный маршрут на remoteip не прошёл через интерфейс ppp.

> Пока спас положение вписыванием строчки: up route add <vpn.xx.xx> gw 
> <localgateway> но в общем-то учитывая то что
> ip адрес получается по dhcp и предполагается что комп (ноут) будет 
> цепляться из разных локаций - придется эту строчку
> регулярно править в зависимости от локации.

 Зависит от того самого выбора, о котором писалось выше.
 Если с выбором проблемы -- пишите рекламации в ip-up, ip-down...

> ВНИМАНИЕ ВОПРОС! Как это разрулить идеологически правильно? По идее 
> роутинг на VPN сервер должен прописываться
> туда - куда смотрел старый дефолтроут скриптом устанавливающим соединение.
> 
> В общем-то винда кушает все без проблем, а тут такой косяк.....

 Похоже, что в MS косяки создаются специально, чтобы потом продавать
 лекарства от них в виде одной "единственно правильной" платформы,
 набитой костылями от искусственно созданных проблем.
-- 
 Eugene Berdnikov
Reply to: