On Tuesday 15 January 2008 17:39, Oleg Frolkov wrote: > > Oleg Frolkov пишет: > Хех... и такое возможно, но я рассматриваю ситуацию с позиции КОНЕЧНОГО > пользователя которому надо > соединяться не только с VPN сервером провайдера, но и в том числе через > установленное соединение с сервером > провайдера инициировать еще одно соединение - но уже со своим VPN > сервером (тем-же корпоративным > сервером организации). Честно говоря, только сейчас я стал понимать в чем у тебя проблема. До этого несколько раз почитал и не понял, чего тебе надо и что у тебя не работает. Сейчас правда тоже не уверен, что до конца понимаю.
> Поднимая VPN соединение я рассчитываю что подсистема поднимающая это > соединение позаботится о том - чтобы не > отрубить сук на котором сидит (маршрутизацию до ppp сервера) а сохранить > его и не упасть. Пока-же я наблюдаю самотверженное > отрубание этого самого сука и падение подсистемы если сисадмин не > предусмотрел подпорки в виде явного прописывание маршрута. Я думаю, что даже винда, не обладает таким интелектом, просто ты как-то не так сконфигурил ppp и у тебя от этого все беды. Как говорили выше, проблемы ppp суть проблемы кривых рук. > Вода льется в надежде на просветление или на то что какому-либо умному > человеку это надоест и он ткнет носом в нужном направлении. Нарисуй пожалуйста схему стенда со связями и адресами. А то лично я ничего не понимаю в топологии твоих туннелей с твоих слов. Поэтому ткнуть носом точно не могу. > > почему самостоятельно прописать в конфиге маршрут - идеологически > > неправильно, но если за тебя это делает ОченьУмнаяПрограмма - то всё > > нормально? > > Не должен pppd делать больше чем ему предписано в конфиге! > Вот ему не предписано создавать маршрут до ремотного ip адреса > полученного в результате согласования параметров, однако он > зачем-то его прописывает? Хотя по Вашим словам "не должен". Дело в том, что задача не прописывать такой маршрут лишена всякого смысла, на кой тогда вообще соединение нужно? Хотя по стандарту PPP-интерфейс вообще может не иметь IP-адреса, но реальных имплементаций, которые этим пользуются я видел только одну. Но если IP выдается, то это делать надо. Точно также, поднимая Ethernet интерфейс, у тебя в таблице маршрутов появляется маршрут в сеть поднятого интерфейса и повлиять на это нельзя. > Ну видимо все-таки не скрипты, а ppp обладает неким искусственным не > достаточно интеллектом. > Чтобы прописать роутинг до ip полученного на ремотной стороне у него > интеллекта хватает, а для > того чтобы перед этим прописать роутинг до VPN сервера - ему интеллекта > не хватает. Да PPP вообще знать не знает про какой-либо VPN. > В общем-то в лоб я проблему решил убрав defaultroute и > replacedefaultroute из конфига /etc/ppp/provider/xxx > Добавив туда ipparam [EMAIL PROTECTED] ^^^^^^^ Собственно то, с чего тебе предлагали начать. Ты упорно бил себя рукой в грудь, но в итоге к этому же и пришел. Мне кажется ты просто не умеешь слушать тех, к кому обращаешься, а предпочитаешь ходить по полю с граблями с завязанными глазами. Если это действительно так, то всё что мы тебе тут скажем, ты также пропустишь мимо ушей. > Теперь каждый провайдер требует не только создания скрипта для > подключения но и изменения этих файлов. Ты можешь применить такой же подход, как и /etc/ppp/ip-up вызывает скрипты из /etc/ppp/ip-up.d. Создай каталог /etc/ppp/connections.d/ и помещай туда свои файлы. По одному на провайдера, а потом вызывай их по очереди. А можешь вообще значение ipparam использовать как имя скрипта, который надо вызвать. Тебе придется создавать файл провайдера и файл скрипта с файерволлом и маршрутами, правки существующих файлов можно таким образом избежать, и это Debian-way. В общем подходов масса. Или тебе не нравится, что тут два файла, а не один? > В общем кривой костыль там где винда отрабатывает без проблем. > Покопался в форумах.... от этого > косяка плачет большое количество нубов, они просто не понимают > что такое роутинг, как его настраивать и как он вообще работает. Не знание законов не освобождает от ответственности. Никакой магии тут нет. А разобраться в этом только полезно. -- Макс Дмитриченко -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]