From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <naf@naf.net.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.3 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.3
Date: Mon, 31 Mar 2008 22:43:06 +0400
From: "Nikolay A. Fetisov" <naf@naf.net.ru>
To: sysadmins@lists.altlinux.org
Message-ID: <20080331224306.26bcffde@v3405.naf.net.ru>
In-Reply-To: <20080331151741.GC16826@xeon.vladregion.ru>
References: <20080331070221.GF29129@xeon.vladregion.ru>
	<20080331120638.59bdb0b7@v3405.naf.net.ru>
	<20080331151741.GC16826@xeon.vladregion.ru>
X-Mailer: Claws Mail 2.10.0cvs158 (GTK+ 2.10.14; x86_64-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins] openvpn,pptp,dns...
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 31 Mar 2008 18:43:16 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20080331224306.26bcffde@v3405.naf.net.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

On Mon, 31 Mar 2008 19:17:43 +0400
Alexander Volkov wrote:

> On 2008-03-31 12:06:38 +0400, Nikolay A. Fetisov wrote:
> NAF> Также хорошо бы посмотреть не одну строчку лога, а от начала
> NAF> установления соединения. С уровнем 'verb 7', или больше.
> вложил.

Ну, OpenVPN работает так, как может.

Перед тем, как изменить маршрут по-умолчанию (всё равно - с def1 или
без), необходимо отдельно прописать маршрут до самого сервера OpenVPN.
Этот маршрут устанавливается вызовом /sbin/ip вида
'ip <remote>/32 via <gateway>', где 'remote' - адрес сервера OpenVPN из
файла конфигурации, а gateway определяется из маршрута по-умолчанию,
установленного в системе на момент установления соединения.

Проблема в том, что device-based маршруты сейчас OpenVPN не
поддерживает, и записи
'default dev ppp9  scope link'
не понимает. Соответственно, задать маршрут до сервера он не может, и
маршрут по-умолчанию тоже не меняет.


Как выход - заменить маршрут по-умолчанию перед запуском openvpn; если
он стартует через свой init-скрипт, то можно рядом с файлом
конфигурации положить скрипт с тем же именем и расширением .sh вида

#!/bin/bash

if [ $(/sbin/ip route list exact default |\
  /usr/bin/awk '/^default/ {print $2}') = dev ];
then
         IF=$(/sbin/ip route | awk '/^default/ {print $3}')
         GW=$(/sbin/ip address show $IF |\
         /usr/bin/awk '/peer/ {print $4}' | cut -d"/" -f1)
         /sbin/ip route replace default via $GW dev $IF
fi

См. http://openvpn.net/archive/openvpn-users/2007-12/msg00028.html


-- 
С уважением,	
Николай Фетисов