[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Косяки с роутингом ppp при подключении как клиент.



Oleg Frolkov пишет:
Eugene Berdnikov пишет:
On Mon, Jan 14, 2008 at 07:21:21PM +0300, Oleg Frolkov wrote:
роутинг на ip адрес предъявленный с той стороны прописывается на ppp10 ну и defaultroute естественно прописывается туда-же.

Если адрес ppp сервера не из локальной сети - получаем завертывание gre пакетов в дефолтроут и соответственно неработу ppp интерфейса.

 Во-первых, следует поставить маршрут до vpn-сервера ручками.
Не маленький, знаю - но это идеологически неверно в случае когда адрес получили с помощью dhcp.
наверное, было бы идеологически верно маршрут до впн-сервера получать по dhcp. А?

Во-вторых, нужно для себя решить, через какой именно шлюз ходить в интернет,
 а если через разные -- то каким маршрутом в какую сеть идти.
 Акцепт default route это лишь одно из частных решений задачи выбора.
Предположим я могу с ноута выйти в инет с десятка локаций (в том числе и через wifi) я не должен решать - есть стандартные механизмы и они должны отрабатывать данную ситуацию,
но они этого не делают.
Еще более усугубляет положение выдача удаленным vpn сервером в качестве удаленного адреса ppp интерфейса того-же адреса на какой и цепляемся vpn (что в общем-то естественно если у VPN сервера единственный
интерфейс)
 Не в этом ничего естественного. Это нелепость.
Возможно что и нелепость, но в принципе не мешает функционированию системы.
Ага, функционированию не мешает, но положение усугубляет! :-)
Однако адрес типа pointopoint можно в ip-up разобрать на localip:remoteip, удалить его с интерфейса, и потом поднять другой, типа localip/localmask,
 при этом явный маршрут на remoteip не поднимется. Маска в протоколе ppp
 не передаётся, но ifconfig может придумать её сам. :)

 В принципе можно вообще назначить /0 с высокой метрикой, главное, чтобы
 явный маршрут на remoteip не прошёл через интерфейс ppp.
Зачем все эти сложности? В принципе если в дистре это косяк то придется править скрипты на предмет выяснения defaultroute перед изменением маршрутизации и заворачивать роутинг на VPN
сервер в сторону указанного там шлюза.
Пока спас положение вписыванием строчки: up route add <vpn.xx.xx> gw <localgateway> но в общем-то учитывая то что ip адрес получается по dhcp и предполагается что комп (ноут) будет цепляться из разных локаций - придется эту строчку
регулярно править в зависимости от локации.

 Зависит от того самого выбора, о котором писалось выше.
 Если с выбором проблемы -- пишите рекламации в ip-up, ip-down...
Вот цель моего поста выяснить - писать мне рекламации или может я неправильно готовлю ppp
ВНИМАНИЕ ВОПРОС! Как это разрулить идеологически правильно? По идее роутинг на VPN сервер должен прописываться туда - куда смотрел старый дефолтроут скриптом устанавливающим соединение.

В общем-то винда кушает все без проблем, а тут такой косяк.....
так и напиши - хочу как в винде и точка! чего воду лить?

почему самостоятельно прописать в конфиге маршрут - идеологически неправильно, но если за тебя это делает ОченьУмнаяПрограмма - то всё нормально?
Не должен pppd делать больше чем ему предписано в конфиге!

 Похоже, что в MS косяки создаются специально, чтобы потом продавать
 лекарства от них в виде одной "единственно правильной" платформы,
 набитой костылями от искусственно созданных проблем.
+1, и cisco не забудьте
При чем тут косяки MS? В данном случае я хожу с линукса на линукс. А вот в варианте с MS на линукс подобных проблем не возникает, потому что там не настолько накосячили чтобы заворачивать трафик
vpn сервера в туннель.

В общем-то если не получу инфы о том что я не прав и подсказок как эту проблему решить изящно - придется править скрипты...... Хотя вообще крайне странно что в stable дистрибутиве положены скрипты которые ПРИНЦИПИАЛЬНО
какой скрипт конкретно имеется ввиду?
неправильно поднимают ppp соединение и в большинстве случаев ppp из коробки неработоспособен без плясок с бубном.

Надеюсь что я не прав.

Олег.

--
С уважением, Любимец Андрей Алексеевич


Reply to: