Настройка VPN от стека Suse 11

[Konstantine]

[quote name='n-di' date='6 Apr 2009, 23:22' post='27568']
route add -net vpn.tomgate.net netmask 255.255.255.255 gw 192.168.0.1
замени на route add 88.204.110.1 dev eth0

Я как понял томск он отрезать не хочет ?
Порой бывает что у домена несколько iP, в частности у ВПН сервера чтобы разгружать, так вот может тогда лучше сначала роуты на ДНС сервера свой сделает через дефаулт гавей, а потом уже роут по домену vpn.tomgate.net ?

[n-di]

Я как понял томск он отрезать не хочет ?
Порой бывает что у домена несколько iP, в частности у ВПН сервера чтобы разгружать, так вот может тогда лучше сначала роуты на ДНС сервера свой сделает через дефаулт гавей, а потом уже роут по домену vpn.tomgate.net ?

нет, это не для этого делается, а для того чтобы трафик до впн сервера шел через локальный гейт с локального девайса, иначе он будет пытаться посылать трафик до впн сервера через vpn туннель! что ему не удасться сделать, получится петля  в итоге соединение будет начинать стартовать, но через несколько секунд рваться с исходящим трафиком в несколько сотен мегабайт(реально его нет) и входящим в несколько сот байтов.

[n-di]

а если необходимо томские сети пустить мимо vpn, то можно сделать такой вот файлик и запускать его периодически:

Code: [Select]

TOMSK_NETS_FILE="/etc/sysconfig/network/tomsknets-eth0"
ROUTES="/etc/sysconfig/network/routes"
FETCH_URL="http://tomsknet.ru/netsplain?nohd=1&pattern=~base~%20192.168.1.1%20~mask~%20eth0\n"

wget $FETCH_URL1 -O $TOMSK_NETS_FILE 2>/dev/null

if (test -s $TOMSK_NETS_FILE);
    then
    mv $ROUTES routes.old
    cat $TOMSK_NETS_FILE > $ROUTES
#    echo "90.189.192.0 192.168.1.1 255.255.255.0 eth0" >> $ROUTES
    service network force-reload
    else echo errors;
fi
подразумевается, что интерфейс eth0 смотрит в инет и шлюз по умолчанию 192.168.1.1, если не так, то меняйте на свои параметры. Дополнительно можно добавить свои прямые роуты не принадлежащие списку томских сетей, как в моем примере.
Зы:// работать будет только если модель управления выбрана if-up, а не NetworkManager. В последнем, кстати, vpn можно поднять из гуи интерфейса без проблем, разве что надо поставить модуль NetworkManager-pptp и NetworkManager-pptp-gnome если необходимо, да и список томских сетей прийдется ручками набивать, что не очень приятно

[2zeek]

debug и dump прописал. вот лог

[2zeek]

как для vpn-соединения, созданного в NetwornManager'е пропистать сразу пачкой список маршрутов, чтоб в Томск по vpn не лазил?

[Konstantine]

как для vpn-соединения, созданного в NetwornManager'е пропистать сразу пачкой список маршрутов, чтоб в Томск по vpn не лазил?

точно так же как я говорил выше

[2zeek]

суть вот в чем: есть впн от offroute.ru. Есть opensuse 11.1. Есть скрипт добавления маршрутов. Скрипт выполняется, маршруты все добавляются, впн подключается. НО! Но большая часть сайтов, как томских так и внешних, не открывается, трассировка до них не идет. Причем гугл открывается врея от времени, а некоторые вообще никак. К тому же до самого сервера впн с включенным впн не могу достучаться! И аська через томскнетовскую проксю работает только если ее включить ДО соединения впн. И она будет работать! А если после подключения впн, то уже не достучишься. Вот такие пироги, товарищи. Впн сей на форточках работает нормально, всё и всоткрывает. Проблема именно в openSUSE

[Kavka]

Если при установке впн у тебя маршрут по умолчанию заруливается в этот самый впн, то очень похоже на то что ты описываешь.
Чтобы не нарушать маршрутизацию томских сетей при переключении маршрута по умолчанию надо прописать явно все томские сети  и через что они маршрутизируются, причём независимо от установки нового впн, хоть при загрузке системы. Список сетей наверняка доступен в сети у каждого провайдера как, например, тут http://www.tomsknet.ru/nets