From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.3 X-Injected-Via-Gmane: http://gmane.org/ To: sysadmins@lists.altlinux.org From: Anton Farygin Date: Thu, 03 Apr 2008 13:53:44 +0400 Message-ID: References: <20080331070221.GF29129@xeon.vladregion.ru> <20080402175754.GJ16826@xeon.vladregion.ru> <20080402200644.GO13537@osdn.org.ua> <20080403051842.GK16826@xeon.vladregion.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Complaints-To: usenet@ger.gmane.org X-Gmane-NNTP-Posting-Host: rider.balabanovo.ru User-Agent: Thunderbird 2.0.0.12 (X11/20080304) In-Reply-To: <20080403051842.GK16826@xeon.vladregion.ru> Sender: news Subject: Re: [Sysadmins] openvpn,pptp,dns...+etcnet X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 03 Apr 2008 09:53:59 -0000 Archived-At: List-Archive: Alexander Volkov пишет: > On 2008-04-02 23:06:44 +0300, Michael Shigorin wrote: > MS> On Wed, Apr 02, 2008 at 09:57:56PM +0400, Alexander Volkov wrote: > MS> > Итак, наловилось вот что. > MS> > Пров ч-з pptp выдает два dns - 172.16.0.2 и 192.168.192.168, > MS> > первый из которых недоступен после перенаправления def gw ч-з > MS> > ovpn, а второй резолвит только локальную сеть. > MS> > Теперь вопрос - как эту ситуацию объехать? > MS> > Вариант 1 я применил - добавил маршрут до 172.16.0.2 при > MS> > поднятии ppp9. Можно ли как-то применить вариант 2 - свой > MS> > resolv.conf. и чтоб никакой dhcpсd его не трогал? > > MS> Можно -- или chattr +i /etc/resolv.conf, или DHCPDARGS="-R" > MS> в /etc/sysconfig/dhcpd > Или в options интерфейса? > > А кто-нибудь пробовал скрестить ужа и ежа, ой, поднимать openvpn > средствами etcnet? В данном контексте это было бы очень удобно. > А то вчера поймал ещё один глюк - ppp9 упал, а tun0, который от него > зависит, не пытается его поднять, а тупо долбится в никуда. Я пользуюсь openvpn через etcnet. Удовольствие мало приятное. Денис обещал на этой неделе закончить переписывание поддержки openvpn в etcnet, после этого оно станет работать намного лучше. Тут есть ещё одна проблема: т.к. у меня используется WiFI, то после каждого засыпания/просыпания слетает маршрут на openvpn сервер, при это default идёт через tap интерфейс. ip ro add помогает, но как-то это не очень красиво. Rgds, Rider