Re: Косяки с роутингом ppp при подключении как клиент.

To: debian-russian@lists.debian.org
Subject: Re: Косяки с роутингом ppp при подключении как клиент.
From: Max Dmitrichenko <dmitrmax.subscription@gmail.com>
Date: Tue, 15 Jan 2008 18:16:07 +0300
Message-id: <[🔎] 200801151816.07615.dmitrmax.subscription@gmail.com>
Reply-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 478CC5AE.8080101@of.pp.ru>
References: <[🔎] 478B8C01.3020308@of.pp.ru> <[🔎] 478C3C88.1020605@nskes.ru> <[🔎] 478CC5AE.8080101@of.pp.ru>

On Tuesday 15 January 2008 17:39, Oleg Frolkov wrote:
> > Oleg Frolkov пишет:
> Хех... и такое возможно, но я рассматриваю ситуацию с позиции КОНЕЧНОГО 
> пользователя которому надо
> соединяться не только с VPN сервером провайдера, но и в том числе через 
> установленное соединение с сервером
> провайдера инициировать еще одно соединение - но уже со своим VPN 
> сервером (тем-же корпоративным
> сервером организации).
Честно говоря, только сейчас я стал понимать в чем у тебя проблема. До этого
несколько раз почитал и не понял, чего тебе надо и что у тебя не работает. Сейчас
правда тоже не уверен, что до конца понимаю.

> Поднимая VPN соединение я рассчитываю что подсистема поднимающая это 
> соединение позаботится о том - чтобы не
> отрубить сук на котором сидит (маршрутизацию до ppp сервера) а сохранить 
> его и не упасть. Пока-же я наблюдаю самотверженное
> отрубание этого самого сука и падение подсистемы если сисадмин не 
> предусмотрел подпорки в виде явного прописывание маршрута.
Я думаю, что даже винда, не обладает таким интелектом, просто ты как-то не так
сконфигурил ppp и у тебя от этого все беды. Как говорили выше, проблемы ppp суть
проблемы кривых рук.

> Вода льется в надежде на просветление или на то что какому-либо умному 
> человеку это надоест и он ткнет носом в нужном направлении.
Нарисуй пожалуйста схему стенда со связями и адресами. А то лично я ничего не понимаю
в топологии твоих туннелей с твоих слов. Поэтому ткнуть носом точно не могу.

> > почему самостоятельно прописать в конфиге маршрут - идеологически 
> > неправильно, но если за тебя это делает ОченьУмнаяПрограмма - то всё 
> > нормально?
> > Не должен pppd делать больше чем ему предписано в конфиге!
> Вот ему не предписано создавать маршрут до ремотного ip адреса 
> полученного в результате согласования параметров, однако он
> зачем-то его прописывает? Хотя по Вашим словам "не должен".
Дело в том, что задача не прописывать такой маршрут лишена всякого смысла, на кой тогда
вообще соединение нужно? Хотя по стандарту PPP-интерфейс вообще может не иметь
IP-адреса, но реальных имплементаций, которые этим пользуются я видел только одну. Но
если IP выдается, то это делать надо. Точно также, поднимая Ethernet интерфейс, у тебя
в таблице маршрутов появляется маршрут в сеть поднятого интерфейса и повлиять на это
нельзя.

> Ну видимо все-таки не скрипты, а ppp обладает неким искусственным не 
> достаточно интеллектом.
> Чтобы прописать роутинг до ip полученного на ремотной стороне у него 
> интеллекта хватает, а для
> того чтобы перед этим прописать роутинг до VPN сервера - ему интеллекта 
> не хватает.
Да PPP вообще знать не знает про какой-либо VPN. 

> В общем-то в лоб я проблему решил убрав defaultroute и 
> replacedefaultroute из конфига /etc/ppp/provider/xxx
> Добавив туда ipparam user1@provider1
               ^^^^^^^
Собственно то, с чего тебе предлагали начать. Ты упорно бил себя рукой в
грудь, но в итоге к этому же и пришел. Мне кажется ты просто не умеешь
слушать тех, к кому обращаешься, а предпочитаешь ходить по полю с граблями
с завязанными глазами. Если это действительно так, то всё что мы тебе тут
скажем, ты также пропустишь мимо ушей.

> Теперь каждый провайдер требует не только создания скрипта для 
> подключения но и изменения этих файлов.
Ты можешь применить такой же подход, как и /etc/ppp/ip-up вызывает скрипты
из /etc/ppp/ip-up.d. Создай каталог /etc/ppp/connections.d/ и помещай туда
свои файлы. По одному на провайдера, а потом вызывай их по очереди. А можешь вообще
значение ipparam использовать как имя скрипта, который надо вызвать. Тебе придется
создавать файл провайдера и файл скрипта с файерволлом и маршрутами, правки существующих
файлов можно таким образом избежать, и это Debian-way. В общем подходов масса. Или тебе
не нравится, что тут два файла, а не один?

> В общем кривой костыль там где винда отрабатывает без проблем.
> Покопался в форумах.... от этого  
> косяка плачет большое количество нубов, они просто не понимают
> что такое роутинг, как его настраивать и как он вообще работает.
Не знание законов не освобождает от ответственности. Никакой магии тут нет. А
разобраться в этом только полезно.

-- 
Макс Дмитриченко

Reply to:

Follow-Ups:
- Re: Косяки с роутингом ppp при подключении как клиент.
  - From: Oleg Frolkov <info@of.pp.ru>

References:
- Косяки с роутингом ppp при подключении как клиент.
  - From: Oleg Frolkov <info@of.pp.ru>
- Re: Косяки с роутингом ppp при подключении как клиент.
  - From: Andrey Lyubimets <andrey@nskes.ru>
- Re: Косяки с роутингом ppp при подключении как клиент.
  - From: Oleg Frolkov <info@of.pp.ru>

Prev by Date: Re: Косяки с роутингом ppp при подключении как клиент.
Next by Date: Re: Косяки с роутингом ppp при подключении как клиент.
Previous by thread: Re: Косяки с роутингом ppp при подключении как клиент.
Next by thread: Re: Косяки с роутингом ppp при подключении как клиент.
Index(es):
- Date
- Thread