From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mutab0r@rambler.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: *
X-Spam-Status: No, score=1.7 required=5.0 tests=BAYES_50,DNS_FROM_OPENWHOIS,
	SPF_SOFTFAIL autolearn=no version=3.2.5
Message-ID: <4E6074DA.2040902@rambler.ru>
Date: Fri, 02 Sep 2011 01:16:58 -0500
From: Yury Aliaev <mutab0r@rambler.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US;
	rv:1.9.2.13) Gecko/20101208 Thunderbird/3.1.7
MIME-Version: 1.0
To: ALT Linux Community general discussions <community@lists.altlinux.org>
References: <4E2686E8.6040601@rambler.ru>
	<CAJG6M_PZUO=pTOhYJ2kUyvqT1AWP5i4nFaON_ULvbUFEEVAazw@mail.gmail.com>
In-Reply-To: <CAJG6M_PZUO=pTOhYJ2kUyvqT1AWP5i4nFaON_ULvbUFEEVAazw@mail.gmail.com>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: by antivirus scaner at relay.ake.spb.ru
Subject: Re: [Comm] =?koi8-r?b?8NLP18/Ezs/KIMnO1MXSzsXUIM/UIOLJzMHKziDXIPDJ?=
 =?koi8-r?b?1MXSxSDL1M8tzsnC1cTYINDPxMvMwN7BzD8=?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 02 Sep 2011 06:17:08 -0000
Archived-At: <http://lore.altlinux.org/community/4E6074DA.2040902@rambler.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On 09/01/2011 01:31 PM, Yury Bushmelev wrote:

>
> У Билайна есть две технические проблемы:
> 1. В маршрутах, выдаваемых по dhcp, отсутствует роутинг до
> vpn-сервера. Они рассчитывают, что dhcp-клиент будет использовать
> default route, хотя по rfc ему это делать запрещено, если выданы
> classless static routes. Вот выдержка из FreeBSD-шного dhclient-script
> (оказался ближе всех под руками):
>
> # RFC 3442: If the DHCP server returns both a Classless Static
> # Routes option and a Router option, the DHCP client MUST ignore
> # the Router option.
> #
> # DHCP clients that support this option (Classless Static Routes)
> # MUST NOT install the routes specified in the Static Routes
> # option (option code 33) if both a Static Routes option and the
> # Classless Static Routes option are provided.
>
> Посему, тут либо правим работу dhcp-клиента, чтобы он нарушал rfc,
> либо не берем classless static routes, либо не используем dhcp.
>
> 2. После подключения, внутри туннеля выдается тот же ip, что и
> снаружи. Это может сильно удивить роутинг, но Linux, вроде бы, это
> давно умеет переживать без проблем.
>
> Почему они (Билайн) до сих пор ничего не исправили, я не знаю. Им об
> этом достоверно известно. Причем, для решения первой проблемы
> достаточно добавить всего-то один маршрут в настройки оборудования.
>
> А еще у них бывает, что dns-сервера, которые выдаются vpn-клиентам
> могут резольвить адреса vpn-серверов не так, как внешние dns-сервера.
> Что может приводить к казусам, если используется собственный
> резольвер, который не смотрит в dns-сервера билайна.
>
> В общем, будьте бдительны..
>

Спасибо за развёрнутый ответ! В общем после всех мытарств я прихожу к 
решению остаться со старым провайдером, который после ряда направляющих 
пинков стал работать получше.