Re: Косяки с роутингом ppp при подключении как клиент.
Oleg Frolkov пишет:
Eugene Berdnikov пишет:
On Mon, Jan 14, 2008 at 07:21:21PM +0300, Oleg Frolkov wrote:
роутинг на ip адрес предъявленный с той стороны прописывается на
ppp10 ну и defaultroute естественно прописывается туда-же.
Если адрес ppp сервера не из локальной сети - получаем завертывание
gre пакетов в дефолтроут и соответственно неработу ppp интерфейса.
Во-первых, следует поставить маршрут до vpn-сервера ручками.
Не маленький, знаю - но это идеологически неверно в случае когда адрес
получили с помощью dhcp.
наверное, было бы идеологически верно маршрут до впн-сервера получать по dhcp. А?
Во-вторых, нужно для себя решить, через какой именно шлюз ходить в
интернет,
а если через разные -- то каким маршрутом в какую сеть идти.
Акцепт default route это лишь одно из частных решений задачи выбора.
Предположим я могу с ноута выйти в инет с десятка локаций (в том числе и
через wifi)
я не должен решать - есть стандартные механизмы и они должны
отрабатывать данную ситуацию,
но они этого не делают.
Еще более усугубляет положение выдача удаленным vpn сервером в
качестве удаленного адреса
ppp интерфейса того-же адреса на какой и цепляемся vpn (что в
общем-то естественно если у VPN сервера единственный
интерфейс)
Не в этом ничего естественного. Это нелепость.
Возможно что и нелепость, но в принципе не мешает функционированию системы.
Ага, функционированию не мешает, но положение усугубляет! :-)
Однако адрес типа pointopoint можно в ip-up разобрать на
localip:remoteip,
удалить его с интерфейса, и потом поднять другой, типа
localip/localmask,
при этом явный маршрут на remoteip не поднимется. Маска в протоколе ppp
не передаётся, но ifconfig может придумать её сам. :)
В принципе можно вообще назначить /0 с высокой метрикой, главное, чтобы
явный маршрут на remoteip не прошёл через интерфейс ppp.
Зачем все эти сложности? В принципе если в дистре это косяк то придется
править скрипты на
предмет выяснения defaultroute перед изменением маршрутизации и
заворачивать роутинг на VPN
сервер в сторону указанного там шлюза.
Пока спас положение вписыванием строчки: up route add <vpn.xx.xx> gw
<localgateway> но в общем-то учитывая то что
ip адрес получается по dhcp и предполагается что комп (ноут) будет
цепляться из разных локаций - придется эту строчку
регулярно править в зависимости от локации.
Зависит от того самого выбора, о котором писалось выше.
Если с выбором проблемы -- пишите рекламации в ip-up, ip-down...
Вот цель моего поста выяснить - писать мне рекламации или может я
неправильно готовлю ppp
ВНИМАНИЕ ВОПРОС! Как это разрулить идеологически правильно? По идее
роутинг на VPN сервер должен прописываться
туда - куда смотрел старый дефолтроут скриптом устанавливающим
соединение.
В общем-то винда кушает все без проблем, а тут такой косяк.....
так и напиши - хочу как в винде и точка! чего воду лить?
почему самостоятельно прописать в конфиге маршрут - идеологически
неправильно, но если за тебя это делает ОченьУмнаяПрограмма - то всё нормально?
Не должен pppd делать больше чем ему предписано в конфиге!
Похоже, что в MS косяки создаются специально, чтобы потом продавать
лекарства от них в виде одной "единственно правильной" платформы,
набитой костылями от искусственно созданных проблем.
+1, и cisco не забудьте
При чем тут косяки MS? В данном случае я хожу с линукса на линукс. А вот
в варианте с MS на линукс
подобных проблем не возникает, потому что там не настолько накосячили
чтобы заворачивать трафик
vpn сервера в туннель.
В общем-то если не получу инфы о том что я не прав и подсказок как эту
проблему решить изящно - придется править
скрипты...... Хотя вообще крайне странно что в stable дистрибутиве
положены скрипты которые ПРИНЦИПИАЛЬНО
какой скрипт конкретно имеется ввиду?
неправильно поднимают ppp соединение и в большинстве случаев ppp из
коробки неработоспособен без плясок с бубном.
Надеюсь что я не прав.
Олег.
--
С уважением, Любимец Андрей Алексеевич
Reply to: