[sisyphus] и снова VPN :)

[ABATAPA]

Понедельник 24 Октябрь 2005 22:35, Николай написал:
> Еще раз извиняюсь за настойчивость, но у меня никак не получается поднять
> VPN.
Николай, я недавно отвечал на подобную тему. Не один раз. Подробно.
И это, все же, не Sisyphus-specific, так что это не сюда, наверное.
На eth0 у Вас адрес 10.1.0.105/255.255.254.0.
Адрес VPN-сервера у Вас 10.0.0.8, т. е. он в другой подсети.
В таблице маршрутов у Вас нет отдельного маршрута на сеть 10.0.0.0/24.
До установки соединения VPN-сервер доступен через default-маршрут, после 
установки default-маршрут указывает на созданный туннель, но "внешний" адрес 
удаленной стороны туннеля (VPN-сервер) становится недоступным. ВЕЗДЕ 
говорится об этом, во ВСЕХ доках, об этом же писАл и я -  сделайте этот адрес 
доступным отдельным маршрутом (не default!), например, добавив:
- для net-scripts:
  в /etc/sysconfig/static-routes строку вида
eth0 net 10.0.0.0 netmask 255.255.255.0  gw 10.1.0.3
- для etcnet:
  в /etc/net/ifaces/eth0/ipv4route строку (перед default via) вида
10.0.0.0/24 via 10.1.0.3

При загрузке маршрут будет появляться автоматически, VPN-сервер станет 
доступен.
-- 
ABATAPA