[Sysadmins] О правилах указания масок сетей в настройках OpenVPN

[Dmitriy Kruglikov]

21 августа 2008 г. 12:08 пользователь Nikolay A. Fetisov  написал:
> Оно задокументировано, openvpn(8):
> ...
>  --iroute network [netmask]
>              Generate an internal route to a specific client. The
> netmask parameter, if omitted, defaults to 255.255.255.255.
> .......
Но тут не написано, что _только_ в таком виде ...
Может быть янки не так уж и не правы, когда пишут на микроволновках о том,
что кошек в них сушить запрещено ...
А собачек, и нтересно, можно ?

> Весь синтаксис рассчитан на добрые старые
> ifconfig и route, которые и вызываются OpenVPN'ом при настройке
> соединения. Кстати, в логах можно посмотреть, с какими именно
> параметрами вызываются эти _внешние_ команды.
Видел, конечно ...
Но там не было сообщений об ошибках, и в таблицу маршрутизации
сети _добавлялись_, и ip route get выдавал _правильный_ маршрут ...
А пакетики не бегали ...

И именно в этом, неадекватном, поведении я и усматриваю баг.
О том, что нельзя некоторые параметры применять одновременно,
OpenVPN иронически уведомляет (типа, это, вероятно, не то, что вы хотели)
А о том, что он не понимает маску в такой нотации с чуством ложной стыдливости
умалчивает ...
И маршрут, как ни странно, добавляется ...

P.S.
Я действительно привык писать маску в такой нотации,
и где-то с 1992 года это у меня первый случай облома ...

-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy L. Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 DKR6-RIPE
 DKR6-UANIC
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com