15.01.08, Oleg Frolkov <[EMAIL PROTECTED]> написал(а): > > Stanislav Kogut пишет: > > 15.01.08, *Alexey Boyko* <[EMAIL PROTECTED] > > <mailto:[EMAIL PROTECTED]>> написал(а): > > > > В сообщении от вівторок, 15-січ-2008 Eugene Berdnikov написал(a): > > > > > А если подумать, то станет ясно, что идиот здесь админ > vpn-сервера, > > > выдавший такой адрес серверной стороне туннеля. > > > > Эта, а какой нужно выдать ИП серверной стороне туннеля, чтобы > > опция defaultroute в конфиге pppd не перебивала маршрут до > > pptp-сервера? > > > > > > -- > > JID: alexey#boyko,km,ua > > > > > > Вообще-то любой, если вы не забыли про то что такое default route, как > > он обрабатывается и когда. > Ну предположим опять-же получил адрес по dhcp, соответственно в таблице > маршрутизации два маршрута. > 10.0.0.0/24 ->10.0.0.1 > 0.0.0.0/0.0.0.0 -> 10.0.0.1 > > Соединяюсь с vpn сервером 1.2.3.4 > > Если установлен параметр defaultroute и не установлен > replacedefaultroute то маршрут по умолчанию остается прежним - > соответственно vpn сервер видим, а вот внешний мир не видим. > > Если установить и defaultroute и replacedefaultroute - то получаем > маршрут по умолчанию на ppp интерфейс и теряем маршрут до > vpn сервера, т.е. без костылей все так-же неработоспособно. > > В чем разница? Все равно надо докладывать костыли, так хоть в дистре > доклали-бы, а то вообще смех.... дистрибутив не > выполняет в общем-то штатную и нужную очень многим функцию без костылей, > и если в случае статичной машины > самый простой костыль - прописать в /etc/network/interfaces роутинг до > впн сервера/серверов то в случае с ноутом имеем > постоянный геморрой с правкой этого самого файла в зависимости от места > подключения. А если еще провайдер поменяет > параметры сети - то опять геморрой. Если я этот геморрой решу - то > человек которому настроили Linux на ноутбуке вполне > может наткнутся на ситуацию "вчера работало а сегодня не работает" > > Не могу не согласиться с вышесказанным насчет юзабилити, но, имхо (черт возьми, оно такое же, как и у всех!), конфигурация сети, в которой маршрут к VPN-серверу лежит через default route, а не через конкретно прописанный маршрут, и в которой возникает необходимость replacedefaultroute для нормальной работы - достаточное ЧП чтобы биться в истерике, как это пришлось делать вам. Потому что вести себя иначе и делать такое поведение умолчательным вызывало бы необходимость страдать от этого поведения намного большему количеству пользователей.
> Все было-бы проще, если-бы pppd добавлял defaultroute к уже > существующему - но он почему-то это не делает > - только перезаписывает если указано replacedefaultroute :( А вот интересно, как можно добавить еще один defaultroute к существующему, да еще и так, чтобы они _оба_ работали как надо, если доступ "вовне" по старому default route невозможен, а доступ "везде где раньше" невозможен по новому defaultroute? Или windows тоже это как-то решает? ;)