[Sysadmins] openvpn,pptp,dns...

[Sysadmins] openvpn,pptp,dns...

[Alexander Volkov]

Hi.
Провели мне кабель домой. Тут платформа 4.0. Сижу, баги ловлю.
Ручками все настраивается, но это неспортивно.
Итак, конфигурация:
на wlan0 подается сеть, адрес получаем от dhcp, dns тоже (последним
клиентом, 3.0.17), все путем. RESOLV_MODS=no
Для выхода в нет поднимаем pptp, настроенный с помощью alterator-pptp.
Тут начинается - интерфейс поднимается, а вот dns не ловятся, ну и
резолвинг не пашет.
ip r
192.168.192.168 dev ppp9  proto kernel  scope link  src 192.168.184.41
85.249.89.102 dev ppp9  scope link  src 192.168.184.41
230.0.0.0/27 via 192.168.1.1 dev wlan0
192.168.0.0/21 dev wlan0  proto kernel  scope link  src 192.168.1.210
default dev ppp9  scope link

dns тут не поймались...

Ладно, идем дальше, ведь наша цель -комм...№;"№, ой, openvpn канал к
серверу. Это все давно настроено и под виндой проверено. В ccd клиента
указано "redirect gateway def1". Однако смотрим в лог после поднятия
канала:
Mar 30 22:06:08 r-wolf openvpn[8912]: NOTE: unable to redirect default
gateway -- Cannot read current default gateway from system
Хотя см.выше вывод ip r

ну и теперь ip r
10.8.0.5 dev tun0  proto kernel  scope link  src 10.8.0.6
192.168.192.168 dev ppp9  proto kernel  scope link  src 192.168.184.41
85.249.89.102 dev ppp9  scope link  src 192.168.184.41
192.168.2.144/30 via 10.8.0.5 dev tun0
192.168.4.0/28 via 10.8.0.5 dev tun0
192.168.14.0/28 via 10.8.0.5 dev tun0
230.0.0.0/27 via 192.168.1.1 dev wlan0
192.168.3.0/27 via 10.8.0.5 dev tun0
192.168.2.0/25 via 10.8.0.5 dev tun0
192.168.100.0/24 via 10.8.0.5 dev tun0
10.8.0.0/24 via 10.8.0.5 dev tun0
192.168.0.0/21 dev wlan0  proto kernel  scope link  src 192.168.1.210
default dev ppp9  scope link

dns и при этом подключении не подхватились...

на что бы багу уронить? Или где-то кривизна рук?
--
 Regards, Alexander

Re: [Sysadmins] openvpn,pptp,dns...

[Peter Evdokimov]

On Mon, 31 Mar 2008 11:02:23 +0400
Alexander Volkov wrote:


> Провели мне кабель домой. Тут платформа 4.0. Сижу, баги ловлю.
> Ручками все настраивается, но это неспортивно.
кабельное - "доброе"?


sy,
	peter

Re: [Sysadmins] openvpn,pptp,dns...

[Nikolay A. Fetisov]

On Mon, 31 Mar 2008 11:02:23 +0400
Alexander Volkov wrote:

> ....
> Ладно, идем дальше, ведь наша цель -комм...N;"N, ой, openvpn канал к
> серверу. Это все давно настроено и под виндой проверено. В ccd клиента
> указано "redirect gateway def1". Однако смотрим в лог после поднятия
> канала:
> Mar 30 22:06:08 r-wolf openvpn[8912]: NOTE: unable to redirect default
> gateway -- Cannot read current default gateway from system

Файл конфигурации для OpenVPN взял из Windows? 
В нём присутствуют директивы persist-key и persist-tun?
И нет ли случайно route-delay?

Также хорошо бы посмотреть не одну строчку лога, а от начала
установления соединения. С уровнем 'verb 7', или больше.

-- 
С уважением,
Николай Фетисов

Re: [Sysadmins] openvpn,pptp,dns...

[Alexander Volkov]

On 2008-03-31 11:08:33 +0400, Peter Evdokimov wrote:
PE> On Mon, 31 Mar 2008 11:02:23 +0400
PE> Alexander Volkov wrote:


PE> > Провели мне кабель домой. Тут платформа 4.0. Сижу, баги ловлю.
PE> > Ручками все настраивается, но это неспортивно.
PE> кабельное - "доброе"?
нет, своё, Юрьевецкое :)

--
 Regards, Alexander

Re: [Sysadmins] openvpn,pptp,dns...

[Alexander Volkov]

On 2008-03-31 12:06:38 +0400, Nikolay A. Fetisov wrote:
NAF> On Mon, 31 Mar 2008 11:02:23 +0400
NAF> Alexander Volkov wrote:

NAF> > ....
NAF> > Ладно, идем дальше, ведь наша цель -комм...N;"N, ой, openvpn канал к
NAF> > серверу. Это все давно настроено и под виндой проверено. В ccd клиента
NAF> > указано "redirect gateway def1". Однако смотрим в лог после поднятия
NAF> > канала:
NAF> > Mar 30 22:06:08 r-wolf openvpn[8912]: NOTE: unable to redirect default
NAF> > gateway -- Cannot read current default gateway from system

NAF> Файл конфигурации для OpenVPN взял из Windows? 
нет
NAF> В нём присутствуют директивы persist-key и persist-tun?
да
NAF> И нет ли случайно route-delay?
нет
NAF> Также хорошо бы посмотреть не одну строчку лога, а от начала
NAF> установления соединения. С уровнем 'verb 7', или больше.
вечером.
--
 Regards, Alexander

Re: [Sysadmins] openvpn,pptp,dns...

[Alexander Volkov]

[-- Attachment #1: Type: text/plain, Size: 217 bytes --]

On 2008-03-31 12:06:38 +0400, Nikolay A. Fetisov wrote:
NAF> Также хорошо бы посмотреть не одну строчку лога, а от начала
NAF> установления соединения. С уровнем 'verb 7', или больше.
вложил.

--
 Regards, Alexander


[-- Attachment #2: openvpn.log.bz2 --]
[-- Type: application/x-bzip2, Size: 7260 bytes --]

Re: [Sysadmins] openvpn,pptp,dns...

[Nikolay A. Fetisov]

On Mon, 31 Mar 2008 19:17:43 +0400
Alexander Volkov wrote:

> On 2008-03-31 12:06:38 +0400, Nikolay A. Fetisov wrote:
> NAF> Также хорошо бы посмотреть не одну строчку лога, а от начала
> NAF> установления соединения. С уровнем 'verb 7', или больше.
> вложил.

Ну, OpenVPN работает так, как может.

Перед тем, как изменить маршрут по-умолчанию (всё равно - с def1 или
без), необходимо отдельно прописать маршрут до самого сервера OpenVPN.
Этот маршрут устанавливается вызовом /sbin/ip вида
'ip <remote>/32 via <gateway>', где 'remote' - адрес сервера OpenVPN из
файла конфигурации, а gateway определяется из маршрута по-умолчанию,
установленного в системе на момент установления соединения.

Проблема в том, что device-based маршруты сейчас OpenVPN не
поддерживает, и записи
'default dev ppp9  scope link'
не понимает. Соответственно, задать маршрут до сервера он не может, и
маршрут по-умолчанию тоже не меняет.


Как выход - заменить маршрут по-умолчанию перед запуском openvpn; если
он стартует через свой init-скрипт, то можно рядом с файлом
конфигурации положить скрипт с тем же именем и расширением .sh вида

#!/bin/bash

if [ $(/sbin/ip route list exact default |\
  /usr/bin/awk '/^default/ {print $2}') = dev ];
then
         IF=$(/sbin/ip route | awk '/^default/ {print $3}')
         GW=$(/sbin/ip address show $IF |\
         /usr/bin/awk '/peer/ {print $4}' | cut -d"/" -f1)
         /sbin/ip route replace default via $GW dev $IF
fi

См. http://openvpn.net/archive/openvpn-users/2007-12/msg00028.html


-- 
С уважением,	
Николай Фетисов

Re: [Sysadmins] openvpn,pptp,dns...

[Alexander Volkov]

On 2008-03-31 22:43:06 +0400, Nikolay A. Fetisov wrote:
NAF> On Mon, 31 Mar 2008 19:17:43 +0400
NAF> Alexander Volkov wrote:

NAF> > On 2008-03-31 12:06:38 +0400, Nikolay A. Fetisov wrote:
NAF> > NAF> Также хорошо бы посмотреть не одну строчку лога, а от начала
NAF> > NAF> установления соединения. С уровнем 'verb 7', или больше.
NAF> > вложил.

NAF> Ну, OpenVPN работает так, как может.

NAF> Перед тем, как изменить маршрут по-умолчанию (всё равно - с def1 или
NAF> без), необходимо отдельно прописать маршрут до самого сервера OpenVPN.
NAF> Этот маршрут устанавливается вызовом /sbin/ip вида
NAF> 'ip <remote>/32 via <gateway>', где 'remote' - адрес сервера OpenVPN из
NAF> файла конфигурации, а gateway определяется из маршрута по-умолчанию,
NAF> установленного в системе на момент установления соединения.
Это я сделал легче, добавив маршрут в ipv4route интерфейса pptp.

NAF> Проблема в том, что device-based маршруты сейчас OpenVPN не
NAF> поддерживает, и записи
NAF> 'default dev ppp9  scope link'
NAF> не понимает. Соответственно, задать маршрут до сервера он не может, и
NAF> маршрут по-умолчанию тоже не меняет.


NAF> Как выход - заменить маршрут по-умолчанию перед запуском openvpn; если
NAF> он стартует через свой init-скрипт, то можно рядом с файлом
NAF> конфигурации положить скрипт с тем же именем и расширением .sh вида

NAF> #!/bin/bash

NAF> if [ $(/sbin/ip route list exact default |\
NAF>   /usr/bin/awk '/^default/ {print $2}') = dev ];
NAF> then
NAF>          IF=$(/sbin/ip route | awk '/^default/ {print $3}')
NAF>          GW=$(/sbin/ip address show $IF |\
NAF>          /usr/bin/awk '/peer/ {print $4}' | cut -d"/" -f1)
NAF>          /sbin/ip route replace default via $GW dev $IF
NAF> fi

NAF> См. http://openvpn.net/archive/openvpn-users/2007-12/msg00028.html
Пасиба.

Про недобавление выдаваемых dns, как pptp, так и ovpn,  может кто что добавить?
--
 Regards, Alexander

Re: [Sysadmins] openvpn,pptp,dns...

[Alexander Volkov]

On 2008-03-31 22:43:06 +0400, Nikolay A. Fetisov wrote:
NAF> Как выход - заменить маршрут по-умолчанию перед запуском openvpn; если
NAF> он стартует через свой init-скрипт, то можно рядом с файлом
NAF> конфигурации положить скрипт с тем же именем и расширением .sh вида
А не проще запускать скрипт, меняющий маршрут _после_ поднятия ovpn, он же
вроде что-то такое поддерживает?
--
 Regards, Alexander

Re: [Sysadmins] openvpn,pptp,dns...

[Nikolay A. Fetisov]

On Tue, 1 Apr 2008 13:07:17 +0400
Alexander Volkov wrote:

> Про недобавление выдаваемых dns, как pptp, так и ovpn,  может кто что добавить?

Про pptp не скажу, хотя, когда он у меня был, оно работало.
Пальцем в небо: в настройках PPP 'usepeerdns' присутствует?


А вот OpenVPN записи о серверах DNS никуда не добавляет, как и
ни от кого и не получает.

-- 
С уважением,	
Николай Фетисов

Re: [Sysadmins] openvpn,pptp,dns...

[Nikolay A. Fetisov]

On Tue, 1 Apr 2008 13:13:24 +0400
Alexander Volkov wrote:

> On 2008-03-31 22:43:06 +0400, Nikolay A. Fetisov wrote:
> NAF> Как выход - заменить маршрут по-умолчанию перед запуском openvpn; 
> NAF> ...
> А не проще запускать скрипт, меняющий маршрут _после_ поднятия ovpn, он же
> вроде что-то такое поддерживает?

Можно, но менее универсально.

-- 
С уважением,	
Николай Фетисов

Re: [Sysadmins] openvpn,pptp,dns...

[Alexander Volkov]

On 2008-04-01 15:50:07 +0400, Nikolay A. Fetisov wrote:
NAF> On Tue, 1 Apr 2008 13:07:17 +0400
NAF> Alexander Volkov wrote:

NAF> > Про недобавление выдаваемых dns, как pptp, так и ovpn,  может кто что добавить?

NAF> Про pptp не скажу, хотя, когда он у меня был, оно работало.
NAF> Пальцем в небо: в настройках PPP 'usepeerdns' присутствует?
добавил руками почти сразу, влоге видно, что принимаются,  однако не
используются.
pdns мой друг, понятно. Поскольку dhcpcd переписывает резолв.конф.
Вот и засада. Пойду к багозавру.
NAF> А вот OpenVPN записи о серверах DNS никуда не добавляет, как и
NAF> ни от кого и не получает.
Однако винды опцию push "dhcp-option DNS ...." принимают.
--
 Regards, Alexander

Re: [Sysadmins] openvpn,pptp,dns...

[Denis Medvedev]

Учтите, что в resolv.conf помещается не более 3 nameserver-ов.(MAXNS)
Так что если уже у вас на основной сети 2, то от vpn добавится лишь один.


-----Original Message-----
From: Alexander Volkov <alt@vladregion.ru>
To: sysadmins@lists.altlinux.org
Date: Tue, 1 Apr 2008 16:07:03 +0400
Subject: Re: [Sysadmins] openvpn,pptp,dns...

> On 2008-04-01 15:50:07 +0400, Nikolay A. Fetisov wrote:
> NAF> On Tue, 1 Apr 2008 13:07:17 +0400
> NAF> Alexander Volkov wrote:
> 
> NAF> > Про недобавление выдаваемых dns, как pptp, так и ovpn,  может кто что добавить?
> 
> NAF> Про pptp не скажу, хотя, когда он у меня был, оно работало.
> NAF> Пальцем в небо: в настройках PPP 'usepeerdns' присутствует?
> добавил руками почти сразу, влоге видно, что принимаются,  однако не
> используются.
> pdns мой друг, понятно. Поскольку dhcpcd переписывает резолв.конф.
> Вот и засада. Пойду к багозавру.
> NAF> А вот OpenVPN записи о серверах DNS никуда не добавляет, как и
> NAF> ни от кого и не получает.
> Однако винды опцию push "dhcp-option DNS ...." принимают.
> --
>  Regards, Alexander
> 
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
> 

Re: [Sysadmins] openvpn,pptp,dns...

[Grigory Fateyev]

Hello Peter Evdokimov!
On Mon, 31 Mar 2008 11:08:33 +0400 you wrote:

> On Mon, 31 Mar 2008 11:02:23 +0400
> Alexander Volkov wrote:
> 
> 
> > Провели мне кабель домой. Тут платформа 4.0. Сижу, баги ловлю.
> > Ручками все настраивается, но это неспортивно.
> кабельное - "доброе"?

У нас всё проще делается :)

-- 
Всего наилучшего! Григорий
greg [at] anastasia [dot] ru
Письмо отправлено: 2008/04/01 16:29

Re: [Sysadmins] openvpn,pptp,dns...

[Nikolay A. Fetisov]

On Tue, 1 Apr 2008 16:07:03 +0400
Alexander Volkov wrote:
> ....
> NAF> Пальцем в небо: в настройках PPP 'usepeerdns' присутствует?
> добавил руками почти сразу, влоге видно, что принимаются,  однако не
> используются.

Тогда версия ppp-common? А то есть и
https://bugzilla.altlinux.org/show_bug.cgi?id=13773
и ещё многое на эту тему говорилось...


> NAF> А вот OpenVPN записи о серверах DNS никуда не добавляет, как и
> NAF> ни от кого и не получает.
> Однако винды опцию push "dhcp-option DNS ...." принимают.

$ openvpn --help:
....
--dhcp-option type [parm]
              Set extended TAP-Win32 TCP/IP properties, must be used
with --ip-win32 dynamic.  .....

Я боюсь, в 4.0 интерфейса TAP-Win32 нет :-)

-- 
С уважением,	
Николай Фетисов

Re: [Sysadmins] openvpn,pptp,dns...

[Peter Evdokimov]

On Tue, 1 Apr 2008 16:30:52 +0400
Grigory Fateyev wrote:

> > кабельное - "доброе"?
> 
> У нас всё проще делается :)
уже да =) 


sy,
	peter

Re: [Sysadmins] openvpn,pptp,dns...

[Alexander Volkov]

On 2008-04-01 16:30:49 +0400, Denis Medvedev wrote:
DM> Учтите, что в resolv.conf помещается не более 3 nameserver-ов.(MAXNS)
DM> Так что если уже у вас на основной сети 2, то от vpn добавится лишь один.
не, dhcpcd  пишет только 1, больше никто resolv.conf не трогает. 

--
 Regards, Alexander

Re: [Sysadmins] openvpn,pptp,dns...

[Alexander Volkov]

On 2008-04-01 16:39:44 +0400, Nikolay A. Fetisov wrote:
NAF> On Tue, 1 Apr 2008 16:07:03 +0400
NAF> Alexander Volkov wrote:
NAF> > ....
NAF> > NAF> Пальцем в небо: в настройках PPP 'usepeerdns' присутствует?
NAF> > добавил руками почти сразу, влоге видно, что принимаются,  однако не
NAF> > используются.

NAF> Тогда версия ppp-common? А то есть и
0.4.2-alt1
NAF> https://bugzilla.altlinux.org/show_bug.cgi?id=13773
NAF> и ещё многое на эту тему говорилось...
да, седня утром набрел, вечером буду разбираться.

NAF> > NAF> А вот OpenVPN записи о серверах DNS никуда не добавляет, как и
NAF> > NAF> ни от кого и не получает.
NAF> > Однако винды опцию push "dhcp-option DNS ...." принимают.

NAF> $ openvpn --help:
NAF> ....
NAF> --dhcp-option type [parm]
NAF>               Set extended TAP-Win32 TCP/IP properties, must be used
NAF> with --ip-win32 dynamic.  .....

NAF> Я боюсь, в 4.0 интерфейса TAP-Win32 нет :-)
И я боюсь, что придется тогда отучать dhcpcd переписывать resolv.conf, бо
только это и вызывает проблему.
--
 Regards, Alexander

Re: [Sysadmins] openvpn,pptp,dns...

[Michael Shigorin]

On Mon, Mar 31, 2008 at 11:02:23AM +0400, Alexander Volkov wrote:
> Для выхода в нет поднимаем pptp, настроенный с помощью
> alterator-pptp.  Тут начинается - интерфейс поднимается, а вот
> dns не ловятся, ну и резолвинг не пашет.

Возьмите свежие alterator-net-pptp, ppp и ppp-common из
4.0/branch, там было *много* фиксов на эту тему.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] openvpn,pptp,dns...

[Alexander Volkov]

On 2008-04-02 11:50:37 +0300, Michael Shigorin wrote:
MS> On Mon, Mar 31, 2008 at 11:02:23AM +0400, Alexander Volkov wrote:
MS> > Для выхода в нет поднимаем pptp, настроенный с помощью
MS> > alterator-pptp.  Тут начинается - интерфейс поднимается, а вот
MS> > dns не ловятся, ну и резолвинг не пашет.

MS> Возьмите свежие alterator-net-pptp, ppp и ppp-common из
MS> 4.0/branch, там было *много* фиксов на эту тему.
Все самое что ни на есть свежее. Вечером ещё раз посижу в багозавре и
посмотрю что творится локально.

--
 Regards, Alexander

Re: [Sysadmins] openvpn,pptp,dns...

[Michael Shigorin]

On Wed, Apr 02, 2008 at 12:58:13PM +0400, Alexander Volkov wrote:
> MS> > dns не ловятся, ну и резолвинг не пашет.
> MS> Возьмите свежие alterator-net-pptp, ppp и ppp-common из
> MS> 4.0/branch, там было *много* фиксов на эту тему.
> Все самое что ни на есть свежее.

Лучше сразу версии, если уж о них зашло.

> Вечером ещё раз посижу в багозавре и посмотрю что творится
> локально.

Спасибо.  Ежели чего выяснится -- просьба вешать и если не на
меня assign'ется, то mike@altlinux в Cc: pls.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] openvpn,pptp,dns...

[Alexander Volkov]

On 2008-03-31 11:02:23 +0400, Alexander Volkov wrote:
AV> Hi.
AV> Провели мне кабель домой. Тут платформа 4.0. Сижу, баги ловлю.
AV> Ручками все настраивается, но это неспортивно.
AV> Итак, конфигурация:
AV> на wlan0 подается сеть, адрес получаем от dhcp, dns тоже (последним
AV> клиентом, 3.0.17), все путем. RESOLV_MODS=no
AV> Для выхода в нет поднимаем pptp, настроенный с помощью alterator-pptp.
AV> Тут начинается - интерфейс поднимается, а вот dns не ловятся, ну и
AV> резолвинг не пашет.
AV> ip r
AV> 192.168.192.168 dev ppp9  proto kernel  scope link  src 192.168.184.41
AV> 85.249.89.102 dev ppp9  scope link  src 192.168.184.41
AV> 230.0.0.0/27 via 192.168.1.1 dev wlan0
AV> 192.168.0.0/21 dev wlan0  proto kernel  scope link  src 192.168.1.210
AV> default dev ppp9  scope link

AV> dns тут не поймались...

AV> Ладно, идем дальше, ведь наша цель -комм...№;"№, ой, openvpn канал к
AV> серверу. Это все давно настроено и под виндой проверено. В ccd клиента
AV> указано "redirect gateway def1". Однако смотрим в лог после поднятия
AV> канала:
AV> Mar 30 22:06:08 r-wolf openvpn[8912]: NOTE: unable to redirect default
AV> gateway -- Cannot read current default gateway from system
AV> Хотя см.выше вывод ip r

AV> ну и теперь ip r
AV> 10.8.0.5 dev tun0  proto kernel  scope link  src 10.8.0.6
AV> 192.168.192.168 dev ppp9  proto kernel  scope link  src 192.168.184.41
AV> 85.249.89.102 dev ppp9  scope link  src 192.168.184.41
AV> 192.168.2.144/30 via 10.8.0.5 dev tun0
AV> 192.168.4.0/28 via 10.8.0.5 dev tun0
AV> 192.168.14.0/28 via 10.8.0.5 dev tun0
AV> 230.0.0.0/27 via 192.168.1.1 dev wlan0
AV> 192.168.3.0/27 via 10.8.0.5 dev tun0
AV> 192.168.2.0/25 via 10.8.0.5 dev tun0
AV> 192.168.100.0/24 via 10.8.0.5 dev tun0
AV> 10.8.0.0/24 via 10.8.0.5 dev tun0
AV> 192.168.0.0/21 dev wlan0  proto kernel  scope link  src 192.168.1.210
AV> default dev ppp9  scope link

Итак, наловилось вот что.
Пров ч-з pptp выдает два dns - 172.16.0.2 и 192.168.192.168, первый из
которых недоступен после перенаправления def gw ч-з ovpn, а второй
резолвит только локальную сеть.
Теперь вопрос - как эту ситуацию объехать?
Вариант 1 я применил  - добавил маршрут до 172.16.0.2 при
поднятии ppp9.
Можно ли как-то применить вариант 2 - свой resolv.conf. и чтоб никакой
dhcpсd его не трогал?

--
 Regards, Alexander

Re: [Sysadmins] openvpn,pptp,dns...

[Michael Shigorin]

On Wed, Apr 02, 2008 at 09:57:56PM +0400, Alexander Volkov wrote:
> Итак, наловилось вот что.
> Пров ч-з pptp выдает два dns - 172.16.0.2 и 192.168.192.168,
> первый из которых недоступен после перенаправления def gw ч-з
> ovpn, а второй резолвит только локальную сеть.
> Теперь вопрос - как эту ситуацию объехать?
> Вариант 1 я применил  - добавил маршрут до 172.16.0.2 при
> поднятии ppp9.  Можно ли как-то применить вариант 2 - свой
> resolv.conf. и чтоб никакой dhcpсd его не трогал?

Можно -- или chattr +i /etc/resolv.conf, или DHCPDARGS="-R"
в /etc/sysconfig/dhcpd

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] openvpn,pptp,dns...+etcnet

[Alexander Volkov]

On 2008-04-02 23:06:44 +0300, Michael Shigorin wrote:
MS> On Wed, Apr 02, 2008 at 09:57:56PM +0400, Alexander Volkov wrote:
MS> > Итак, наловилось вот что.
MS> > Пров ч-з pptp выдает два dns - 172.16.0.2 и 192.168.192.168,
MS> > первый из которых недоступен после перенаправления def gw ч-з
MS> > ovpn, а второй резолвит только локальную сеть.
MS> > Теперь вопрос - как эту ситуацию объехать?
MS> > Вариант 1 я применил  - добавил маршрут до 172.16.0.2 при
MS> > поднятии ppp9.  Можно ли как-то применить вариант 2 - свой
MS> > resolv.conf. и чтоб никакой dhcpсd его не трогал?

MS> Можно -- или chattr +i /etc/resolv.conf, или DHCPDARGS="-R"
MS> в /etc/sysconfig/dhcpd
Или в options интерфейса?

А кто-нибудь пробовал скрестить ужа и ежа, ой, поднимать openvpn
средствами etcnet? В данном контексте это было бы очень удобно.
А то вчера поймал ещё один глюк - ppp9 упал, а tun0, который от него
зависит, не пытается его поднять, а тупо долбится в никуда.

--
 Regards, Alexander

Re: [Sysadmins] openvpn,pptp,dns...+etcnet

[Anton Farygin]

Alexander Volkov пишет:
> On 2008-04-02 23:06:44 +0300, Michael Shigorin wrote:
> MS> On Wed, Apr 02, 2008 at 09:57:56PM +0400, Alexander Volkov wrote:
> MS> > Итак, наловилось вот что.
> MS> > Пров ч-з pptp выдает два dns - 172.16.0.2 и 192.168.192.168,
> MS> > первый из которых недоступен после перенаправления def gw ч-з
> MS> > ovpn, а второй резолвит только локальную сеть.
> MS> > Теперь вопрос - как эту ситуацию объехать?
> MS> > Вариант 1 я применил  - добавил маршрут до 172.16.0.2 при
> MS> > поднятии ppp9.  Можно ли как-то применить вариант 2 - свой
> MS> > resolv.conf. и чтоб никакой dhcpсd его не трогал?
> 
> MS> Можно -- или chattr +i /etc/resolv.conf, или DHCPDARGS="-R"
> MS> в /etc/sysconfig/dhcpd
> Или в options интерфейса?
> 
> А кто-нибудь пробовал скрестить ужа и ежа, ой, поднимать openvpn
> средствами etcnet? В данном контексте это было бы очень удобно.
> А то вчера поймал ещё один глюк - ppp9 упал, а tun0, который от него
> зависит, не пытается его поднять, а тупо долбится в никуда.

Я пользуюсь openvpn через etcnet. Удовольствие мало приятное. Денис 
обещал на этой неделе закончить переписывание поддержки openvpn в 
etcnet, после этого оно станет работать намного лучше.

Тут есть ещё одна проблема: т.к. у меня используется WiFI, то после 
каждого засыпания/просыпания слетает маршрут на openvpn сервер, при это 
default идёт через tap интерфейс.

ip ro add помогает, но как-то это не очень красиво.

Rgds,
Rider

Re: [Sysadmins] openvpn,pptp,dns...+etcnet

[Alexander Volkov]

On 2008-04-03 13:53:44 +0400, Anton Farygin wrote:
F> 
AF> Я пользуюсь openvpn через etcnet. Удовольствие 
AF> мало приятное. Денис обещал на этой 
AF> неделе закончить переписывание 
AF> поддержки openvpn в etcnet, после этого оно 
AF> станет работать намного лучше.
AF> 
AF> Тут есть ещё одна проблема: т.к. у меня 
AF> используется WiFI, то после каждого 
AF> засыпания/просыпания слетает маршрут на 
AF> openvpn сервер, при это default идёт через tap 
AF> интерфейс.
AF> 
Бум ждать :) 
У меня тоже pptp поверх wifi :), не хватает для полного щастья упраления
всем из etcnet
AF> ip ro add помогает, но как-то это не очень 
AF> красиво.
AF> 

--
 Regards, Alexander