From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.3 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.3 Date: Tue, 1 Apr 2008 13:07:17 +0400 From: Alexander Volkov To: sysadmins@lists.altlinux.org Message-ID: <20080401090715.GD16826@xeon.vladregion.ru> Mail-Followup-To: sysadmins@lists.altlinux.org References: <20080331070221.GF29129@xeon.vladregion.ru> <20080331120638.59bdb0b7@v3405.naf.net.ru> <20080331151741.GC16826@xeon.vladregion.ru> <20080331224306.26bcffde@v3405.naf.net.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20080331224306.26bcffde@v3405.naf.net.ru> User-Agent: Mutt/1.4.2.3i X-Spamd-Status: OK X-Spamd-Score: -2.000 X-Spamd-Threshold: 6.000 X-Spamd-Keywords: BAYES_00,NO_RELAYS Subject: Re: [Sysadmins] openvpn,pptp,dns... X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 01 Apr 2008 09:07:00 -0000 Archived-At: List-Archive: On 2008-03-31 22:43:06 +0400, Nikolay A. Fetisov wrote: NAF> On Mon, 31 Mar 2008 19:17:43 +0400 NAF> Alexander Volkov wrote: NAF> > On 2008-03-31 12:06:38 +0400, Nikolay A. Fetisov wrote: NAF> > NAF> Также хорошо бы посмотреть не одну строчку лога, а от начала NAF> > NAF> установления соединения. С уровнем 'verb 7', или больше. NAF> > вложил. NAF> Ну, OpenVPN работает так, как может. NAF> Перед тем, как изменить маршрут по-умолчанию (всё равно - с def1 или NAF> без), необходимо отдельно прописать маршрут до самого сервера OpenVPN. NAF> Этот маршрут устанавливается вызовом /sbin/ip вида NAF> 'ip /32 via ', где 'remote' - адрес сервера OpenVPN из NAF> файла конфигурации, а gateway определяется из маршрута по-умолчанию, NAF> установленного в системе на момент установления соединения. Это я сделал легче, добавив маршрут в ipv4route интерфейса pptp. NAF> Проблема в том, что device-based маршруты сейчас OpenVPN не NAF> поддерживает, и записи NAF> 'default dev ppp9 scope link' NAF> не понимает. Соответственно, задать маршрут до сервера он не может, и NAF> маршрут по-умолчанию тоже не меняет. NAF> Как выход - заменить маршрут по-умолчанию перед запуском openvpn; если NAF> он стартует через свой init-скрипт, то можно рядом с файлом NAF> конфигурации положить скрипт с тем же именем и расширением .sh вида NAF> #!/bin/bash NAF> if [ $(/sbin/ip route list exact default |\ NAF> /usr/bin/awk '/^default/ {print $2}') = dev ]; NAF> then NAF> IF=$(/sbin/ip route | awk '/^default/ {print $3}') NAF> GW=$(/sbin/ip address show $IF |\ NAF> /usr/bin/awk '/peer/ {print $4}' | cut -d"/" -f1) NAF> /sbin/ip route replace default via $GW dev $IF NAF> fi NAF> См. http://openvpn.net/archive/openvpn-users/2007-12/msg00028.html Пасиба. Про недобавление выдаваемых dns, как pptp, так и ovpn, может кто что добавить? -- Regards, Alexander