* [Comm] dhcp и vpn
@ 2006-01-15 15:57 Терешков Евгений
2006-01-16 9:38 ` Peter Volkov
2006-01-17 12:16 ` [Comm] dhcp и vpn ABATAPA
0 siblings, 2 replies; 8+ messages in thread
From: Терешков Евгений @ 2006-01-15 15:57 UTC (permalink / raw)
To: ALT Linux Community
Ситуация такая: Стоит Мастер 2.4+updates, если важно. Используются
net-scripts. eth0 поднимается с динамическим адресом (используется dhcpcd)
из локальной сети, соответственно, роутинг по умолчанию устанавливается из
dhcp-ответа (в /e/s/network никаких GATEWAY* нет).
Далее надо поднять pptp-туннель до одного из серверов локалки, который
через него в Интернет пускает.
Проблема в роутинге: чтобы выходить наружу, надо роутинг по умолчанию через
vpn-сервер. Но он уже установлен при dhcp-запросе. Соответственно
defaultroute в /e/p/options не помогает. Пытался сделать как:
1) #route add default gw xx.xx.xx.xx
- добавляет второй (?) маршрут по умолчанию. Не работает. Трафик идёт по
первому маршруту (?).
2) #route del default&&route add default gw xx.xx.xx.xx
- сразу после удаления маршрута vpn падает. Соответственно, добавление
нового не проходит.
Решил пока вопрос так: в /e/s/n/ifcfg-eth0 добавил "DHCP_DEFAULTROUTE=no",
defaultroute в /e/p/peers/prov записал и патчик такой написал для ifup:
--- /sbin/ifup- 2006-01-14 15:36:44 +0700
+++ /sbin/ifup 2006-01-14 15:49:15 +0700
@@ -244,6 +244,7 @@
[ -z "$NEEDHOSTNAME" ] || DHCP_ARGS="$DHCP_ARGS -H"
is_yes "$PEERNTP" || DHCP_ARGS="$DHCP_ARGS -N"
! is_no "$PEERDNS" || DHCP_ARGS="$DHCP_ARGS -R"
+ is_yes "$DHCP_DEFAULTROUTE" || DHCP_ARGS="$DHCP_ARGS -G"
DHCP_ARGS="$DHCP_ARGS $DEVICE"
;;
pump)
Вопрос: как надо было правильно?
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] dhcp и vpn
2006-01-15 15:57 [Comm] dhcp и vpn Терешков Евгений
@ 2006-01-16 9:38 ` Peter Volkov
2006-01-16 10:16 ` [Comm] dhcp � Evgenii Terechkov
2006-01-17 12:16 ` [Comm] dhcp и vpn ABATAPA
1 sibling, 1 reply; 8+ messages in thread
From: Peter Volkov @ 2006-01-16 9:38 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 1601 bytes --]
On Вск, 2006-01-15 at 22:57 +0700, Терешков Евгений wrote:
> 1) #route add default gw xx.xx.xx.xx
>
> - добавляет второй (?) маршрут по умолчанию. Не работает. Трафик идёт по
> первому маршруту (?).
Это правильно
> 2) #route del default&&route add default gw xx.xx.xx.xx
>
> - сразу после удаления маршрута vpn падает. Соответственно, добавление
> нового не проходит.
Хм. А вот это странно. Почему vpn падает? Покажите вывод ip route show
или route -n. Вроде вы пишете, что vpn сервер находится в вашем же
локальном сегменте, но тогда почему падает?...
> Решил пока вопрос так: в /e/s/n/ifcfg-eth0 добавил "DHCP_DEFAULTROUTE=no",
> defaultroute в /e/p/peers/prov записал и патчик такой написал для ifup:
То есть просто запретили dhcp выставлять шлюз по умолчанию... Ну а что
вам не нравиться в этом решении?
> Вопрос: как надо было правильно?
Чтоб работало :) Ваше решение вполне правильное. Просто может тоже
самое, надо делать в другом конфиге, но здесь я вам не помогу, ибо нет
ALM2.4...
Peter.
[-- Attachment #2: This is a digitally signed message part --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] dhcp �
2006-01-16 9:38 ` Peter Volkov
@ 2006-01-16 10:16 ` Evgenii Terechkov
2006-01-16 10:35 ` Olvin
0 siblings, 1 reply; 8+ messages in thread
From: Evgenii Terechkov @ 2006-01-16 10:16 UTC (permalink / raw)
To: ALT Linux Community
Peter Volkov писал:
>>1) #route add default gw xx.xx.xx.xx
>>- добавляет второй (?) маршрут по умолчанию. Не работает. Трафик идёт по
>> первому маршруту (?).
> Это правильно
route -n показывает два маршрута по умолчанию, пинг наруже не идет:
0.0.0.0 10.0.0.1 0.0.0.0 ...eth0
0.0.0.0 xx.xx.xx.xx 0.0.0.0 ...ppp0
>>2) #route del default&&route add default gw xx.xx.xx.xx
>>- сразу после удаления маршрута vpn падает. Соответственно, добавление
>> нового не проходит.
> Хм. А вот это странно. Почему vpn падает? Покажите вывод ip route show
> или route -n. Вроде вы пишете, что vpn сервер находится в вашем же
> локальном сегменте, но тогда почему падает?...
Типа того:
#ifconfig
#есть ppp0 (vpn)
#route -n
10.0.0.0 0.0.0.0 255.255.255.0 ... eth0
0.0.0.0 10.0.0.1 0.0.0.0 ...eth0
#route del default
#ifconfig
# здесь нет ppp0 :-(, некуда прописывать маршрут по умолчанию.
>>Решил пока вопрос так: в /e/s/n/ifcfg-eth0 добавил "DHCP_DEFAULTROUTE=no",
>>defaultroute в /e/p/peers/prov записал и патчик такой написал для ifup:
> То есть просто запретили dhcp выставлять шлюз по умолчанию... Ну а что
> вам не нравиться в этом решении?
Патч пришлось писать :-) Вообще, это наверно была бессознательно
спланированная операция по оказанию давления на майнтайнера net-scripts
(aka pilot@), с целью включения патча в дистр (в т.ч. и для простоты
обновления).
P.S.: когда net-scripts будут полностью obsolete ? Надеюсь в etcnet это
проще делается. Или это там хотя бы документированно. А то как надо
настройть какую не совсем обычную сетевую конфигурацию в мастере - так
или патч пишу (сейчас), либо пакет новый собираю (мост поднимал; по
крайней мере одному человеку кроме меня пакет пригодился). Хочется из
коробки и для всех пользователей моего дистра :-), не только себе.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] dhcp �
2006-01-16 10:16 ` [Comm] dhcp � Evgenii Terechkov
@ 2006-01-16 10:35 ` Olvin
2006-01-16 10:49 ` Evgenii Terechkov
0 siblings, 1 reply; 8+ messages in thread
From: Olvin @ 2006-01-16 10:35 UTC (permalink / raw)
To: ALT Linux Community
Evgenii Terechkov wrote:
> P.S.: когда net-scripts будут полностью obsolete ? Надеюсь в etcnet это
> проще делается. Или это там хотя бы документированно. А то как надо
> настройть какую не совсем обычную сетевую конфигурацию в мастере - так
> или патч пишу (сейчас), либо пакет новый собираю (мост поднимал; по
> крайней мере одному человеку кроме меня пакет пригодился). Хочется из
> коробки и для всех пользователей моего дистра :-), не только себе.
Мне и понадобился :)
Я его немножко допилил. Но всё равно далеко от идеала.
Если не забуду - принесу из дома завтра.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] dhcp и vpn
2006-01-15 15:57 [Comm] dhcp и vpn Терешков Евгений
2006-01-16 9:38 ` Peter Volkov
@ 2006-01-17 12:16 ` ABATAPA
2006-01-17 16:39 ` Терешков Евгений
1 sibling, 1 reply; 8+ messages in thread
From: ABATAPA @ 2006-01-17 12:16 UTC (permalink / raw)
To: ALT Linux Community
15 января 2006 18:57, Терешков Евгений написал:
> Вопрос: как надо было правильно?
Зайти на WiKi и почитать. Это - самое правильное начало.
Правильно - прописать статический маршрут на VPN-сервер, и при VPN подключении
устанавливать default route (если это pptp, до опция 'defaultroute' для
pppd). И будет ли до этого default route уже не будет играть роли.
--
ABATAPA
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] dhcp и vpn
2006-01-17 12:16 ` [Comm] dhcp и vpn ABATAPA
@ 2006-01-17 16:39 ` Терешков Евгений
2006-01-18 10:38 ` ABATAPA
0 siblings, 1 reply; 8+ messages in thread
From: Терешков Евгений @ 2006-01-17 16:39 UTC (permalink / raw)
To: ALT Linux Community
ABATAPA <altlinux-community@yandex.ru> writes:
>> Вопрос: как надо было правильно?
> Зайти на WiKi и почитать. Это - самое правильное начало.
> Правильно - прописать статический маршрут на VPN-сервер, и при VPN подключении
> устанавливать default route (если это pptp, до опция 'defaultroute' для
> pppd). И будет ли до этого default route уже не будет играть роли.
Я смотрю вы на мой вопросы пытаетесь отвечать не читая исходного поста.
Похвально. Вот они где телепаты гнездятся :-).
Ещё раз почитайте пост, вытекающий оттуда вопрос звучит так: "Как сделать,
чтобы при поднятий dhcp-интерфейса через него не устанавливался маршрут по
умолчанию." Если есть маршрут по умолчанию, pppd новый не установит. А
статический до сервера я и так прописал.
Эта проблема разрешена написанным мной патчем, отосланным маинтайнеру
пакета.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] dhcp и vpn
2006-01-17 16:39 ` Терешков Евгений
@ 2006-01-18 10:38 ` ABATAPA
0 siblings, 0 replies; 8+ messages in thread
From: ABATAPA @ 2006-01-18 10:38 UTC (permalink / raw)
To: ALT Linux Community
17 января 2006 19:39, Терешков Евгений написал:
> Я смотрю вы на мой вопросы пытаетесь отвечать не читая исходного поста.
> Похвально. Вот они где телепаты гнездятся :-).
А Вы пытаетесь делать необоснованные выводы и полтасовывать факты.
> Ещё раз почитайте пост, вытекающий оттуда вопрос звучит так: "Как сделать,
> чтобы при поднятий dhcp-интерфейса через него не устанавливался маршрут по
> умолчанию." Если есть маршрут по умолчанию, pppd новый не установит. А
> статический до сервера я и так прописал.
Не знаю откуда "вытекает" (наверное, все же "проистекает") вопрос, кроме
заданного явно: "Вопрос: как надо было правильно?". Так что перечитайте СВОЕ
сообщение еще раз сами - других вопросов не было. Если Вы сами себя
отрицаете, грубо обвиняете других в невнимательности, сами забывая свой
вопрос, то вы ответа не найдете.
PS: Утверждение "Если есть маршрут по умолчанию, pppd новый не установит" - в
корне неверно.
--
ABATAPA
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2006-01-18 10:38 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-01-15 15:57 [Comm] dhcp и vpn Терешков Евгений
2006-01-16 9:38 ` Peter Volkov
2006-01-16 10:16 ` [Comm] dhcp � Evgenii Terechkov
2006-01-16 10:35 ` Olvin
2006-01-16 10:49 ` Evgenii Terechkov
2006-01-17 12:16 ` [Comm] dhcp и vpn ABATAPA
2006-01-17 16:39 ` Терешков Евгений
2006-01-18 10:38 ` ABATAPA
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git