Stanislav Kogut пишет:
> 15.01.08, *Alexey Boyko* <alexey@boyko.km.ua
> <mailto:alexey@boyko.km.ua>> написал(а):
>
> В сообщении от вівторок, 15-січ-2008 Eugene Berdnikov написал(a):
>
> > А если подумать, то станет ясно, что идиот здесь админ vpn-сервера,
> > выдавший такой адрес серверной стороне туннеля.
>
> Эта, а какой нужно выдать ИП серверной стороне туннеля, чтобы
> опция defaultroute в конфиге pppd не перебивала маршрут до
> pptp-сервера?
>
>
> --
> JID: alexey#boyko,km,ua
>
>
> Вообще-то любой, если вы не забыли про то что такое default route, как
> он обрабатывается и когда.
Ну предположим опять-же получил адрес по dhcp, соответственно в таблице
маршрутизации два маршрута.
10.0.0.0/24 ->10.0.0.1
0.0.0.0/0.0.0.0 -> 10.0.0.1
Соединяюсь с vpn сервером 1.2.3.4
Если установлен параметр defaultroute и не установлен
replacedefaultroute то маршрут по умолчанию остается прежним -
соответственно vpn сервер видим, а вот внешний мир не видим.
Если установить и defaultroute и replacedefaultroute - то получаем
маршрут по умолчанию на ppp интерфейс и теряем маршрут до
vpn сервера, т.е. без костылей все так-же неработоспособно.
В чем разница? Все равно надо докладывать костыли, так хоть в дистре
доклали-бы, а то вообще смех.... дистрибутив не
выполняет в общем-то штатную и нужную очень многим функцию без костылей,
и если в случае статичной машины
самый простой костыль - прописать в /etc/network/interfaces роутинг до
впн сервера/серверов то в случае с ноутом имеем
постоянный геморрой с правкой этого самого файла в зависимости от места
подключения. А если еще провайдер поменяет
параметры сети - то опять геморрой. Если я этот геморрой решу - то
человек которому настроили Linux на ноутбуке вполне
может наткнутся на ситуацию "вчера работало а сегодня не работает"
Не могу не согласиться с вышесказанным насчет юзабилити, но, имхо (черт возьми, оно такое же, как и у всех!), конфигурация сети, в которой маршрут к VPN-серверу лежит через default route, а не через конкретно прописанный маршрут, и в которой возникает необходимость replacedefaultroute для нормальной работы - достаточное ЧП чтобы биться в истерике, как это пришлось делать вам. Потому что вести себя иначе и делать такое поведение умолчательным вызывало бы необходимость страдать от этого поведения намного большему количеству пользователей.
> Все было-бы проще, если-бы pppd добавлял defaultroute к уже
> существующему - но он почему-то это не делает
> - только перезаписывает если указано replacedefaultroute :(
А вот интересно, как можно добавить еще один defaultroute к существующему, да еще и так, чтобы они _оба_ работали как надо, если доступ "вовне" по старому default route невозможен, а доступ "везде где раньше" невозможен по новому defaultroute? Или windows тоже это как-то решает? ;)