[Comm] dhcp и vpn

[Comm] dhcp и vpn

[Терешков Евгений]

Ситуация такая: Стоит Мастер 2.4+updates, если важно. Используются
net-scripts. eth0 поднимается с динамическим адресом (используется dhcpcd)
из локальной сети, соответственно, роутинг по умолчанию устанавливается из
dhcp-ответа (в /e/s/network никаких GATEWAY* нет).

Далее надо поднять pptp-туннель до одного из серверов локалки, который
через него в Интернет пускает.

Проблема в роутинге: чтобы выходить наружу, надо роутинг по умолчанию через
vpn-сервер. Но он уже установлен при dhcp-запросе. Соответственно
defaultroute в /e/p/options не помогает. Пытался сделать как:

1) #route add default gw xx.xx.xx.xx

- добавляет второй (?) маршрут по умолчанию. Не работает. Трафик идёт по
  первому маршруту (?).

2) #route del default&&route add default gw xx.xx.xx.xx

- сразу после удаления маршрута vpn падает. Соответственно, добавление
  нового не проходит.

Решил пока вопрос так: в /e/s/n/ifcfg-eth0 добавил "DHCP_DEFAULTROUTE=no",
defaultroute в /e/p/peers/prov записал и патчик такой написал для ifup:

--- /sbin/ifup-	2006-01-14 15:36:44 +0700
+++ /sbin/ifup	2006-01-14 15:49:15 +0700
@@ -244,6 +244,7 @@
 		[ -z "$NEEDHOSTNAME" ] || DHCP_ARGS="$DHCP_ARGS -H"
 		is_yes "$PEERNTP" || DHCP_ARGS="$DHCP_ARGS -N"
 		! is_no "$PEERDNS" || DHCP_ARGS="$DHCP_ARGS -R"
+                is_yes "$DHCP_DEFAULTROUTE" || DHCP_ARGS="$DHCP_ARGS -G"
 		DHCP_ARGS="$DHCP_ARGS $DEVICE"
 		;;
 	pump)

Вопрос: как надо было правильно?

Re: [Comm] dhcp и vpn

[Peter Volkov]

[-- Attachment #1: Type: text/plain, Size: 1601 bytes --]

On Вск, 2006-01-15 at 22:57 +0700, Терешков Евгений wrote:
> 1) #route add default gw xx.xx.xx.xx
> 
> - добавляет второй (?) маршрут по умолчанию. Не работает. Трафик идёт по
>   первому маршруту (?).

Это правильно

> 2) #route del default&&route add default gw xx.xx.xx.xx
> 
> - сразу после удаления маршрута vpn падает. Соответственно, добавление
>   нового не проходит.

Хм. А вот это странно. Почему vpn падает? Покажите вывод ip route show
или route -n. Вроде вы пишете, что vpn сервер находится в вашем же
локальном сегменте, но тогда почему падает?...

> Решил пока вопрос так: в /e/s/n/ifcfg-eth0 добавил "DHCP_DEFAULTROUTE=no",
> defaultroute в /e/p/peers/prov записал и патчик такой написал для ifup:

То есть просто запретили dhcp выставлять шлюз по умолчанию... Ну а что
вам не нравиться в этом решении?

> Вопрос: как надо было правильно?

Чтоб работало :) Ваше решение вполне правильное. Просто может тоже
самое, надо делать в другом конфиге, но здесь я вам не помогу, ибо нет
ALM2.4...

Peter.

[-- Attachment #2: This is a digitally signed message part --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] dhcp �

[Evgenii Terechkov]

Peter Volkov писал:

>>1) #route add default gw xx.xx.xx.xx
>>- добавляет второй (?) маршрут по умолчанию. Не работает. Трафик идёт по
>>  первому маршруту (?).
> Это правильно


route -n показывает два маршрута по умолчанию, пинг наруже не идет:
0.0.0.0		10.0.0.1	0.0.0.0		...eth0
0.0.0.0		xx.xx.xx.xx	0.0.0.0		...ppp0


>>2) #route del default&&route add default gw xx.xx.xx.xx
>>- сразу после удаления маршрута vpn падает. Соответственно, добавление
>>  нового не проходит.
> Хм. А вот это странно. Почему vpn падает? Покажите вывод ip route show
> или route -n. Вроде вы пишете, что vpn сервер находится в вашем же
> локальном сегменте, но тогда почему падает?...

Типа того:
#ifconfig
#есть ppp0 (vpn)
#route -n
10.0.0.0	0.0.0.0		255.255.255.0 ... eth0
0.0.0.0		10.0.0.1	0.0.0.0		...eth0
#route del default
#ifconfig
# здесь нет ppp0 :-(, некуда прописывать маршрут по умолчанию.

>>Решил пока вопрос так: в /e/s/n/ifcfg-eth0 добавил "DHCP_DEFAULTROUTE=no",
>>defaultroute в /e/p/peers/prov записал и патчик такой написал для ifup:



> То есть просто запретили dhcp выставлять шлюз по умолчанию... Ну а что
> вам не нравиться в этом решении?

Патч пришлось писать :-) Вообще, это наверно была бессознательно 
спланированная операция по оказанию давления на майнтайнера net-scripts 
(aka pilot@), с целью включения патча в дистр (в т.ч. и для простоты 
обновления).

P.S.: когда net-scripts будут полностью  obsolete ? Надеюсь в etcnet это 
проще делается. Или это там хотя бы документированно. А то как надо 
настройть какую не совсем обычную сетевую конфигурацию в мастере - так 
или патч пишу (сейчас), либо пакет новый собираю (мост поднимал; по 
крайней мере одному человеку кроме меня пакет пригодился). Хочется из 
коробки и для всех пользователей моего дистра :-), не только себе.

Re: [Comm] dhcp �

[Olvin]

Evgenii Terechkov wrote:
> P.S.: когда net-scripts будут полностью  obsolete ? Надеюсь в etcnet это 
> проще делается. Или это там хотя бы документированно. А то как надо 
> настройть какую не совсем обычную сетевую конфигурацию в мастере - так 
> или патч пишу (сейчас), либо пакет новый собираю (мост поднимал; по 
> крайней мере одному человеку кроме меня пакет пригодился). Хочется из 
> коробки и для всех пользователей моего дистра :-), не только себе.

Мне и понадобился :)
Я его немножко допилил. Но всё равно далеко от идеала.
Если не забуду - принесу из дома завтра.

Re: [Comm] dhcp �

[Evgenii Terechkov]

Olvin писал:
> Мне и понадобился :)
> Я его немножко допилил. Но всё равно далеко от идеала.
> Если не забуду - принесу из дома завтра.

Выложите где-нибудь, а то вторую машину скоро домой принесут, может 
пригодится.

Re: [Comm] dhcp и vpn

[ABATAPA]

15 января 2006 18:57, Терешков Евгений написал:
> Вопрос: как надо было правильно?
Зайти на WiKi и почитать. Это - самое правильное начало.

Правильно - прописать статический маршрут на VPN-сервер, и при VPN подключении 
устанавливать default route (если это pptp, до опция 'defaultroute' для 
pppd). И будет ли до этого default route уже не будет играть роли.
-- 
ABATAPA

Re: [Comm] dhcp и vpn

[Терешков Евгений]

ABATAPA <altlinux-community@yandex.ru> writes:

>> Вопрос: как надо было правильно?
> Зайти на WiKi и почитать. Это - самое правильное начало.
> Правильно - прописать статический маршрут на VPN-сервер, и при VPN подключении 
> устанавливать default route (если это pptp, до опция 'defaultroute' для 
> pppd). И будет ли до этого default route уже не будет играть роли.

Я смотрю вы на мой вопросы пытаетесь отвечать не читая исходного поста.
Похвально. Вот они где телепаты гнездятся :-).

Ещё раз почитайте пост, вытекающий оттуда вопрос звучит так: "Как сделать,
чтобы при поднятий dhcp-интерфейса через него не устанавливался маршрут по
умолчанию." Если есть маршрут по умолчанию, pppd новый не установит. А
статический до сервера я и так прописал.

Эта проблема разрешена написанным мной патчем, отосланным маинтайнеру
пакета.

Re: [Comm] dhcp и vpn

[ABATAPA]

17 января 2006 19:39, Терешков Евгений написал:
> Я смотрю вы на мой вопросы пытаетесь отвечать не читая исходного поста.
> Похвально. Вот они где телепаты гнездятся :-).
А Вы пытаетесь делать необоснованные выводы и полтасовывать факты.
> Ещё раз почитайте пост, вытекающий оттуда вопрос звучит так: "Как сделать,
> чтобы при поднятий dhcp-интерфейса через него не устанавливался маршрут по
> умолчанию." Если есть маршрут по умолчанию, pppd новый не установит. А
> статический до сервера я и так прописал.
Не знаю откуда "вытекает" (наверное, все же "проистекает") вопрос, кроме 
заданного явно: "Вопрос: как надо было правильно?". Так что перечитайте СВОЕ 
сообщение еще раз сами - других вопросов не было. Если Вы сами себя 
отрицаете, грубо обвиняете других в невнимательности, сами забывая свой 
вопрос,  то вы ответа не найдете.

PS: Утверждение "Если есть маршрут по умолчанию, pppd новый не установит" - в 
корне неверно.  
-- 
ABATAPA