[Sysadmins] openvpn,pptp,dns...

[Alexander Volkov]

On 2008-03-31 22:43:06 +0400, Nikolay A. Fetisov wrote:
NAF> On Mon, 31 Mar 2008 19:17:43 +0400
NAF> Alexander Volkov wrote:

NAF> > On 2008-03-31 12:06:38 +0400, Nikolay A. Fetisov wrote:
NAF> > NAF> Также хорошо бы посмотреть не одну строчку лога, а от начала
NAF> > NAF> установления соединения. С уровнем 'verb 7', или больше.
NAF> > вложил.

NAF> Ну, OpenVPN работает так, как может.

NAF> Перед тем, как изменить маршрут по-умолчанию (всё равно - с def1 или
NAF> без), необходимо отдельно прописать маршрут до самого сервера OpenVPN.
NAF> Этот маршрут устанавливается вызовом /sbin/ip вида
NAF> 'ip <remote>/32 via <gateway>', где 'remote' - адрес сервера OpenVPN из
NAF> файла конфигурации, а gateway определяется из маршрута по-умолчанию,
NAF> установленного в системе на момент установления соединения.
Это я сделал легче, добавив маршрут в ipv4route интерфейса pptp.

NAF> Проблема в том, что device-based маршруты сейчас OpenVPN не
NAF> поддерживает, и записи
NAF> 'default dev ppp9  scope link'
NAF> не понимает. Соответственно, задать маршрут до сервера он не может, и
NAF> маршрут по-умолчанию тоже не меняет.


NAF> Как выход - заменить маршрут по-умолчанию перед запуском openvpn; если
NAF> он стартует через свой init-скрипт, то можно рядом с файлом
NAF> конфигурации положить скрипт с тем же именем и расширением .sh вида

NAF> #!/bin/bash

NAF> if [ $(/sbin/ip route list exact default |\
NAF>   /usr/bin/awk '/^default/ {print $2}') = dev ];
NAF> then
NAF>          IF=$(/sbin/ip route | awk '/^default/ {print $3}')
NAF>          GW=$(/sbin/ip address show $IF |\
NAF>          /usr/bin/awk '/peer/ {print $4}' | cut -d"/" -f1)
NAF>          /sbin/ip route replace default via $GW dev $IF
NAF> fi

NAF> См. http://openvpn.net/archive/openvpn-users/2007-12/msg00028.html
Пасиба.

Про недобавление выдаваемых dns, как pptp, так и ovpn,  может кто что добавить?
--
 Regards, Alexander