atom feed10 messages in com.ubuntu.lists.ubuntu-ruRe: default route via gateway
FromSent OnAttachments
rvadminNov 28, 2008 11:05 am 
Dmitry AgafonovNov 28, 2008 12:50 pm 
rvadminNov 28, 2008 1:50 pm 
Dmitry GlazovNov 29, 2008 1:21 am 
rvadminNov 29, 2008 3:07 am 
Dmitry GlazovNov 29, 2008 3:19 am 
rvadminNov 29, 2008 4:47 am 
Dmitry GlazovNov 29, 2008 6:03 am 
rvadminNov 29, 2008 6:06 am 
Dmitry AgafonovNov 29, 2008 7:05 am 
Subject:Re: default route via gateway
From:rvadmin (4li@nemereno.com)
Date:Nov 29, 2008 6:06:47 am
List:com.ubuntu.lists.ubuntu-ru

Dmitry Glazov wrote:

rvadmin пишет:

Dmitry Glazov wrote:

rvadmin пишет:

Dmitry Glazov wrote:

rvadmin пишет:

Dmitry Agafonov wrote:

Настраивайте на 10.0.9.1 <http://10.0.9.1/>

Хорошо, тогда как тут настроить? Для связи с 10.0.8.0 используется OPENVPN

Это, как я понимаю, роуты на 10.10.8.1?

Нет, это роуты на 10.0.9.1. Для того, чтобы подсеть 10.0.9.0 имела доступ к подсети 10.0.8.0, на шлюзе 10.0.9.1 я написал # /sbin/iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

Может я чего-то недопонимаю, исправьте.

СТОП!

Это роут на машине 10.0.9.1?

сам впн имеет 10.10.10.*?

да Получилось так: default route идет на ppp0 без адреса шлюза, но адрес можно узнать # nslookup vipa5.te.net.ua 195.138.80.131 //после поднятия ppp0 и tun0 # ip route replace default via 195.138.80.131 // теперь у нас нормально прописан шлюз # route add <VPN IP> dev ppp0 # route add 10.10.10.1 dev tun0 # route add default gw 10.10.10.1

Извращенный способ, но работает

# route Destination Gateway Genmask Flags Metric Ref Use Iface 10.10.10.5 * 255.255.255.255 UH 0 0 0 tun0 vipa5.te.net.ua * 255.255.255.255 UH 0 0 0 ppp0 localnet 10.10.10.5 255.255.255.0 UG 0 0 0 tun0 10.0.9.0 * 255.255.255.0 U 0 0 0 eth0 10.10.10.0 10.10.10.5 255.255.255.0 UG 0 0 0 tun0 default * 0.0.0.0 U 0 0 0 ppp0

тогда убрать последний (можно методом дописи в конфиг для тенета nodefaultroute) и добавить дефаулт в конфиг опенвпн.

Да, но тогда опенвпн работать не будет

ЭЭЭ поподробнее, я что то упустил? :-) А почему на десятке моих систем это все работает? :-)

скорее всего, сама по себе настройка опенвпна выполнена не совсем правильно... :-)

P.S. Из 14 точек - на 12 стоит опенвпн, и выпоняет именно такие задачи. :-)

я выше написал как у меня получилось. Не получалось скорее всего из-за того, что default gateway тенета - был привязан к интерфейсу, а не к IP. Вот как получилось:

default route идет на ppp0 без адреса шлюза, но адрес можно узнать # nslookup vipa5.te.net.ua 195.138.80.131 //после поднятия ppp0 и tun0 # ip route replace default via 195.138.80.131 // теперь у нас нормально прописан шлюз # route add <VPN IP> dev ppp0 # route add 10.10.10.1 dev tun0 # route add default gw 10.10.10.1

Извращенный способ, но работает

Наверное действительно openvpn коряво настроен, я с ним в первый раз работаю