[Comm] запарил vpn(что делать с gateway`ем)

Afanasov Dmitry =?iso-8859-1?q?ender_=CE=C1_atrus=2Eru?=
Пт Фев 11 09:45:58 MSK 2005


вот телегу завернули, через ip route пошли разруливать :)

на мой взгляд есть намного проще вариант: надо заменить default gw в любом
случае, сохранив при этом маршрут до vpn сервера. его адрес я так и не
увидел.

для этого: для начала добавить маршут до vpn сервера
ip route add <vpn-server> via 192.168.1.5 dev eth1

(или route add <vpn-server> gw 192.168.1.5 dev eth1)

задача: чтобы у тебя при отсутсвии default gw vpn-server всё также был
доступен. в принципе в инитскрипте можно даже шваркнуть default gw, всё
равно pppd его проставит. но тогда добавить static route на vpn server.

далее. после добавления маршрута подключаемся к vpn server'у. в конце у
тебя должно быть нечто вроде этого:

vpn-server      192.168.1.5     255.255.255.255 UH    0      0        0 eth1
83.172.0.250    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         83.172.0.250    0.0.0.0         UG    0      0        0 eth1

у тебя проблема в отваливании vpn подключения, так как неизвестно, куда
сслать vpn пакет. при таком варианте маршрут до vpn server'а известен, так
что смело рисуем default gw на remote point в ppp подключении.


фишка: если прописать дополнительно в /etc/ppp/options (или где там ето у
теюя) cleardefaultroute, то этот самый default route ppp при подключении
шваркнет, а при отключении восстановит. что самое весёлое, в мане я этот
параметр не нашёл - в дефолтном конфиге pptp выкопал :)

-- 
 С уважением,
 Афанасов Дмитрий



Подробная информация о списке рассылки community