[Comm] запарил vpn(что делать с gateway`ем)
Afanasov Dmitry
=?iso-8859-1?q?ender_=CE=C1_atrus=2Eru?=
Пт Фев 11 09:45:58 MSK 2005
вот телегу завернули, через ip route пошли разруливать :)
на мой взгляд есть намного проще вариант: надо заменить default gw в любом
случае, сохранив при этом маршрут до vpn сервера. его адрес я так и не
увидел.
для этого: для начала добавить маршут до vpn сервера
ip route add <vpn-server> via 192.168.1.5 dev eth1
(или route add <vpn-server> gw 192.168.1.5 dev eth1)
задача: чтобы у тебя при отсутсвии default gw vpn-server всё также был
доступен. в принципе в инитскрипте можно даже шваркнуть default gw, всё
равно pppd его проставит. но тогда добавить static route на vpn server.
далее. после добавления маршрута подключаемся к vpn server'у. в конце у
тебя должно быть нечто вроде этого:
vpn-server 192.168.1.5 255.255.255.255 UH 0 0 0 eth1
83.172.0.250 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 83.172.0.250 0.0.0.0 UG 0 0 0 eth1
у тебя проблема в отваливании vpn подключения, так как неизвестно, куда
сслать vpn пакет. при таком варианте маршрут до vpn server'а известен, так
что смело рисуем default gw на remote point в ppp подключении.
фишка: если прописать дополнительно в /etc/ppp/options (или где там ето у
теюя) cleardefaultroute, то этот самый default route ppp при подключении
шваркнет, а при отключении восстановит. что самое весёлое, в мане я этот
параметр не нашёл - в дефолтном конфиге pptp выкопал :)
--
С уважением,
Афанасов Дмитрий
Подробная информация о списке рассылки community