Re: Косяки с роутингом ppp при подключении как клиент.

[Max Dmitrichenko]

On Wednesday 16 January 2008 13:37, Andrey Lyubimets wrote:
> > Ну видимо все-таки не скрипты, а ppp обладает неким искусственным не 
> > достаточно интеллектом. Чтобы прописать роутинг до ip полученного на
> > ремотной стороне у него интеллекта хватает, а для того чтобы перед этим
> > прописать роутинг до VPN сервера - ему интеллекта не хватает.
> К сведению: ppp протокол канального уровня, ip - протокол сетевого уровня,
> маршрутизация относится к сетевому.

Не совсем корректное утверждение. PPP - это вообще семейство протоколов.
Среди них есть IPCP, который согласует параметры IP, без него IP работать не
будет, так что некоторая привязка к IP есть. Но напрямую к маршрутизации
отношения, конечно, не имеет.

-- 
Макс Дмитриченко


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Косяки с роутингом ppp при подключении как клиент.

[Stanislav Kogut]

15.01.08, Oleg Frolkov <[EMAIL PROTECTED]> написал(а):
>
> Stanislav Kogut пишет:
> > 15.01.08, *Alexey Boyko* <[EMAIL PROTECTED]
> > > написал(а):
> >
> > В сообщении от вівторок, 15-січ-2008 Eugene Berdnikov написал(a):
> >
> > >  А если подумать, то станет ясно, что идиот здесь админ
> vpn-сервера,
> > >  выдавший такой адрес серверной стороне туннеля.
> >
> > Эта, а какой нужно выдать ИП серверной стороне туннеля, чтобы
> > опция defaultroute в конфиге pppd не перебивала маршрут до
> > pptp-сервера?
> >
> >
> > --
> > JID: alexey#boyko,km,ua
> >
> >
> > Вообще-то любой, если вы не забыли про то что такое default route, как
> > он обрабатывается и когда.
> Ну предположим опять-же получил адрес по dhcp, соответственно в таблице
> маршрутизации два маршрута.
> 10.0.0.0/24 ->10.0.0.1
> 0.0.0.0/0.0.0.0 -> 10.0.0.1
>
> Соединяюсь с vpn сервером 1.2.3.4
>
> Если установлен параметр defaultroute и не установлен
> replacedefaultroute то маршрут по умолчанию остается прежним -
> соответственно vpn сервер видим, а вот внешний мир не видим.
>
> Если установить и defaultroute и replacedefaultroute - то получаем
> маршрут по умолчанию на ppp интерфейс и теряем маршрут до
> vpn сервера, т.е. без костылей все так-же неработоспособно.
>
> В чем разница? Все равно надо докладывать костыли, так хоть в дистре
> доклали-бы, а то вообще смех дистрибутив не
> выполняет в общем-то штатную и нужную очень многим функцию без костылей,
> и если в случае статичной машины
> самый простой костыль - прописать в /etc/network/interfaces роутинг до
> впн сервера/серверов то в случае с ноутом имеем
> постоянный геморрой с правкой этого самого файла в зависимости от места
> подключения. А если еще провайдер поменяет
> параметры сети - то опять геморрой. Если я этот геморрой решу - то
> человек которому настроили Linux на ноутбуке вполне
> может наткнутся на ситуацию "вчера работало а сегодня не работает"
>
> Не могу не согласиться с вышесказанным насчет юзабилити, но, имхо (черт
возьми, оно такое же, как и у всех!), конфигурация сети, в которой маршрут к
VPN-серверу лежит через default route, а не через конкретно прописанный
маршрут, и в которой возникает необходимость replacedefaultroute для
нормальной работы - достаточное ЧП чтобы биться в истерике, как это пришлось
делать вам. Потому что вести себя иначе и делать такое поведение
умолчательным вызывало бы необходимость страдать от этого поведения намного
большему количеству пользователей.

> Все было-бы проще, если-бы pppd добавлял defaultroute к уже
> существующему - но он почему-то это не делает
> - только перезаписывает если указано replacedefaultroute :(

А вот интересно, как можно добавить еще один defaultroute к существующему,
да еще и так, чтобы они _оба_ работали как надо, если доступ "вовне" по
старому default route невозможен, а доступ "везде где раньше" невозможен по
новому defaultroute? Или windows тоже это как-то решает? ;)

Re: Косяки с роутингом ppp при подключении как клиент.

[Eugene Berdnikov]

On Tue, Jan 15, 2008 at 10:01:39PM +0300, Oleg Frolkov wrote:
> Если я правильно понял Вашу проблему - то надо пойти в свойства VPN 
> соединения ->
> Сеть->TCPIP->Использовать следующие адреса для DNS серверов и там 
> указать ваши локальные DNS и при желании
> адреса DNS серверов выдаваемых автоматически VPN сервером.
> В итоге после поднятия этого интерфейса получите нужный список и нужный 
> порядок DNS серверов.

 Как-то моим юзерам заказчик дал вход vpn-клиентом от CheckPoint FW1.
 Этот клиент поднимает туннельный интерфейс так, что по "ipconfig /all"
 его видно, а больше нигде в системе найти не удаётся... Какая-то там
 менюшка типа "Свойства VPN соединения" у него была, но про dns'ы в ней
 ни звука, и как их удавить -- я так не придумал.

> Хотя конечно это не решит общей проблемы, винда все равно не пойдет к 
> другому серверу если получила ответ
> от первого. А разве поведение Линукса в этом плане отличается? Тут тоже 
> вроде как общий список для резолвинга.

 Угу.

> Еще есть наверное шанс получить нужное поведение если поставить под 
> винду какой-либо локальный DNS сервер, настроить его
> на нужное поведение  а резолвинг завернуть на него.

 Ну да, поднять локальный dns и настроить форварды по доменным суффиксам.
 Тоже костыль. Увы, классический резолвер сам разрулить это не способен.
-- 
 Eugene Berdnikov


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Косяки с роутингом ppp при подключении как клиент.

[Dmitry Nezhevenko]

On Tue, Jan 15, 2008 at 09:22:45PM +0200, Dmitry Nezhevenko wrote:
> 
> Для этого нужно поправить так, чтобы оно ничего не сказало и reportbug(1).
> 

s/сказало/сломало/

-- 
WBR, Dmitry


signature.asc
Description: Digital signature

Re: Косяки с роутингом ppp при подключении как клиент.

[Dmitry Nezhevenko]

On Tue, Jan 15, 2008 at 10:21:02PM +0300, Oleg Frolkov wrote:
> Eugene Berdnikov пишет:
>> On Tue, Jan 15, 2008 at 09:37:15PM +0300, Oleg Frolkov wrote:
>>   
>>
>>  Можно дописать нужную фунциональность к линуксовому pptp-клиенту,
>>  снабдив его интеллектом круче виндового. Исходники открыты.
>>   
>
> Да этого наверное и не надо надо просто поправить /usr/bin/pon - но  
> вот беда в том,

Для этого нужно поправить так, чтобы оно ничего не сказало и reportbug(1).

А вообще поднятие VPN далеко не всегда означает замену default route. Так
что поведение должно быть отключаемым и _выключено_ по умолчанию.

-- 
WBR, Dmitry


signature.asc
Description: Digital signature

Re: Косяки с роутингом ppp при подключении как клиент.

[Eugene Berdnikov]

On Tue, Jan 15, 2008 at 09:37:15PM +0300, Oleg Frolkov wrote:
> Алгоритм - заменить defaultroute не прописав при этом шлюз до VPN 
> сервера Вы считаете правильным?

 Да. Как здесь верно заметили, pppd это НЕ тулза для vpn, это лишь
 движок, с использованием которого можно, в частности, строить vpn.
 Сам pppd появился задолго до рождения понятия "vpn".

> Заплаток можно сколько угодно сделать
> но моей целью является придумывания такого способа - чтобы не 
> приходилось впредь менять содержимое
> каких либо скриптов,

 Можно дописать нужную фунциональность к линуксовому pptp-клиенту,
 снабдив его интеллектом круче виндового. Исходники открыты.
-- 
 Eugene Berdnikov


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Косяки с роутингом ppp при подключении как клиент.

[Eugene Berdnikov]

On Tue, Jan 15, 2008 at 08:14:28PM +0300, Oleg Frolkov wrote:
> Или выделить пул реальных IP и раздавать vpn серверам для фиктивных 
> интерфейсов?
> Моим аргументом является то что выделенный мною белый ip не может пересечься
> ни с чьей внутренней сетью, если-же я буду выдавать что-то типа 10.0.0.1 
> то теоретически
> в какой-то конфигурации я из чужой сети с роутером имеющим тот-же адрес 
> не смогу
> соединиться со своим VPN сервером.  Любой придуманный экзотический ip из 
> серой сети
> может применяться где-то еще,

 Да, это проблема, и принципиально неразрешимая с IPv4.
 Но практически она решается уходом с начала адресного диапазона
 куда-то вглубь, где вероятность пересечься с другой организацией
 ничтожно мала.

 Принципиальные проблемы существуют. Даже в винде, сюрприз.
 Вот яркий пример: винда считает список dns'ов параметром интерфейса,
 если на ней поднять vpn, то возникнет новый туннельный интерфейс,
 на котором можно прописать свои dns'ы. В случае pptp, и для цисковких
 клиентов, и для openvpn, и для некоторых других vpn-нов сервер умеет
 список dns'ов оправить клиенту, а винда умеет их принять и прописать.

 А теперь, внимание, вопрос. Какой dns будет использоваться?
 Вопрос не праздный, потому что домен "lan.company.tld", может
 быть не виден из интернета, и если спросить сначала интернетовский
 dns, то резолвер получит NXdomain и дальше искать НЕ ПОЙДЁТ.
 Как быть? Ставить приоритетным тот dns, который на туннельном
 интерфейсе? Ага, так поступают многие vpn-клиенты, причём это обычно
 никак не регулируется. Но теперь надо вспомнить, что у нас есть
 не только та локалка, которая доступна через vpn, но и "своя",
 в которую торчит физический интерфейс. И в "своей" локалке тоже
 может быть свой локальный dns, очень-очень нужный для локальной почты,
 web-прокси и ещё тыщи вещей. Винда этот вопрос решить не может,
 точнее, костылей для него в винде пока нет.
-- 
 Eugene Berdnikov


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Косяки с роутингом ppp при подключении как клиент.

[Stanislav Kogut]

15.01.08, Alexey Boyko <[EMAIL PROTECTED]> написал(а):
>
> В сообщении от вівторок, 15-січ-2008 Eugene Berdnikov написал(a):
>
> >  А если подумать, то станет ясно, что идиот здесь админ vpn-сервера,
> >  выдавший такой адрес серверной стороне туннеля.
>
> Эта, а какой нужно выдать ИП серверной стороне туннеля, чтобы
> опция defaultroute в конфиге pppd не перебивала маршрут до pptp-сервера?
>
>
> --
> JID: alexey#boyko,km,ua
>

Вообще-то любой, если вы не забыли про то что такое default route, как он
обрабатывается и когда.

Re: Косяки с роутингом ppp при подключении как клиент.

[Alexey Boyko]

В сообщении от вівторок, 15-січ-2008 Eugene Berdnikov написал(a):

>  А если подумать, то станет ясно, что идиот здесь админ vpn-сервера,
>  выдавший такой адрес серверной стороне туннеля. 

Эта, а какой нужно выдать ИП серверной стороне туннеля, чтобы 
опция defaultroute в конфиге pppd не перебивала маршрут до pptp-сервера?


-- 
JID: alexey#boyko,km,ua

Re: Косяки с роутингом ppp при подключении как клиент.

[Alexey Boyko]

В сообщении от вівторок, 15-січ-2008 Oleg Frolkov написал(a):

> Поднимая VPN соединение я рассчитываю что подсистема поднимающая это 
> соединение позаботится о том - чтобы не
> отрубить сук на котором сидит (маршрутизацию до ppp сервера) а сохранить 
> его и не упасть. 

Вообще-то ppp не знает, куда он подключается.  Эта претензия скорее к pptp


ps: я настраивал pptp себе в локалке, так что с проблемой знаком. 
Для одной конкретной сети проблема решалась просто - в инструкции по 
подключению 
указано, что нужно прописать руками нужный маршрут. Причем и для винды тоже так 
было.
Потом эти маршруты стали толкать через dhcp, но дефолтный etch не ловит 
маршруты, 
переданные через dhcp.

Но для варианта, когда нужно подключиться из случайного окружения - проблема 
существует.
(Существует ли она в винде - не знаю). И без знаний про маршруты её не решить.


-- 
JID: alexey#boyko,km,ua

Re: Косяки с роутингом ppp при подключении как клиент.

[Eugene Berdnikov]

On Tue, Jan 15, 2008 at 06:04:20PM +0300, Oleg Frolkov wrote:
> Eugene Berdnikov пишет:
> > Даже если Вы выдумаете себе сказочный мир, в котором якобы есть
> > какие-то замечательные механизмы выправления маршрутизации,
> > они от этого не возникнут, пока их кто-то придумает не в мечтах,
> > а в реальности, и запрограммирует.
> >  
> Вы решили поставить меня на место? Любая программа с обозначенным 
> функционалом -
> должна этот функционал выполнять. Программа ДОЛЖНА работать, а если она 
> не работает
> значит она ГЛЮКАВА и точка.

 Pppd РАБОТАЕТ, и делает то, что ему сказано. Точка.
 А то, что результат Вам не нравится -- это другой вопрос.

> Мне никто ничего не должен, но надо просто признать что
> ЕСТЬ ГЛЮКИ а не вправлять мне мозги на тему "никто не должен".

 Надо научиться отличать глюки в СВОЕЙ голове от глюков софта и
 тараканов в голове софтописателей.

 Вы пока что никаких содержательных аргументов против линуксовых
 алгоритмов не привели. "У винды проблем нет" -- это не аргумент.

> одна голова хорошо а две лучше - потому я и задаю тут вопросы на тему 
> как лучше сделать и где я не прав.

 Так Вам написали, как лучше сделать. И если бы не Ваше упорное
 желание считать, что линукс работает неправильно, потому что у него
 "из коробки не взлетает", то никакого флейма и не было бы.

 Вы неправы в том, что не задумываетесь, как в классической модели
 маршрутизации ядро должно выбрать маршрут на remoteip, который
 один и тот же для vpn-сервера и серверного конца туннеля.
 Задумайтесь.
 Проблема именно здесь. А затем задумайтесь над тем, какого хрена
 винда этой модели не следует, и как с этим жить, если предугадать
 её недокументированное поведение невозможно.

 С клиентами под MacOS и BeOS тоже всё нормально с этим vpn-сервером? :)
-- 
 Eugene Berdnikov


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Косяки с роутингом ppp при подключении как клиент.

[Max Dmitrichenko]

On Tuesday 15 January 2008 18:04, Oleg Frolkov wrote:
> dhcp у кого? У провайдера а VPN мне нужен не только провайдерский но и 
> мой корпоративный.
А два dhcp поднять на разных интерфейсах?

> Вы решили поставить меня на место? Любая программа с обозначенным 
> функционалом -
> должна этот функционал выполнять. Программа ДОЛЖНА работать, а если она 
> не работает
> значит она ГЛЮКАВА и точка. Мне никто ничего не должен, но надо просто 
> признать что
> ЕСТЬ ГЛЮКИ а не вправлять мне мозги на тему "никто не должен".
Где в PPP сказано хоть слово про то, что он должен выпольнять VPN? То,
что VPN приладили через PPP, а он не фурычит - это не есть глюк PPP, это
глюк вашего VPN. И я до сих пор не понял, какой функционал не выполняется.
Из описания проблемы видно, что имеется некорректная конфигурация, которая
не работает.

> Советы "купить винду" приберегите для других людей, а лучше вообще для 
> себя.
Лучше пришли дампы виндовой таблицы маршрутизации в момент, когда у тебя ничего
не подключено, когда ты подключен к провайдеру, и в момент когда ты подключен
уже ко второму VPN. А мы тут эти таблицы покурим и, может быть, больше
поймем суть твоей проблемы. Пока что цельное её понимание у меня отсутствует.

> Люди на этом форуме делятся на тех 
> кто помогает (кинув порой одну строчку по которой можно выгуглить 
> решение) и тех кто "крутой перец" и все остальные
> у него годны только для того чтобы "поставить винду и не париться". Мне 
> кажется стремиться во вторую категорию не стоит,
> лучше хотя-бы промолчать если нечего подсказать по теме.
Люди на этом форуме делятся на тех, кто начинает стебаться в ответ на заявления
"эта карявая програ в вашем карявом дебиане нихера не работает" и на тех, кто
просто молчит.

-- 
Макс Дмитриченко


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Косяки с роутингом ppp при подключении как клиент.

[Eugene Berdnikov]

On Tue, Jan 15, 2008 at 05:39:42PM +0300, Oleg Frolkov wrote:
> Andrey Lyubimets пишет:
> >почему самостоятельно прописать в конфиге маршрут - идеологически 
> >неправильно, но если за тебя это делает ОченьУмнаяПрограмма - то всё 
> >нормально?
> >Не должен pppd делать больше чем ему предписано в конфиге!
> Вот ему не предписано создавать маршрут до ремотного ip адреса 

 Это не регулируется конфигом pppd. Pppd лишь конфигурит интерфейс,
 а маршрут при этом создаёт ядро.

> полученного в результате согласования параметров, однако он
> зачем-то его прописывает? Хотя по Вашим словам "не должен".

 В результате работы pppd появляется явный маршрут до remoteip,
 и перебивает маршрут на vpn-сервер, а Вы устраиваете из-за этого
 типично чайницкий свист. Вместо того, чтобы подумать головой.

 А если подумать, то станет ясно, что идиот здесь админ vpn-сервера,
 выдавший такой адрес серверной стороне туннеля. И то, что винда
 содержит костыль-предохранитель от "короткого замыкания" -- это
 не аргумент за то, что такая конфигурация правильна.
-- 
 Eugene Berdnikov


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Косяки с роутингом ppp при подключении как клиент.

[Max Dmitrichenko]

On Tuesday 15 January 2008 17:39, Oleg Frolkov wrote:
> > Oleg Frolkov пишет:
> Хех... и такое возможно, но я рассматриваю ситуацию с позиции КОНЕЧНОГО 
> пользователя которому надо
> соединяться не только с VPN сервером провайдера, но и в том числе через 
> установленное соединение с сервером
> провайдера инициировать еще одно соединение - но уже со своим VPN 
> сервером (тем-же корпоративным
> сервером организации).
Честно говоря, только сейчас я стал понимать в чем у тебя проблема. До этого
несколько раз почитал и не понял, чего тебе надо и что у тебя не работает. 
Сейчас
правда тоже не уверен, что до конца понимаю.

> Поднимая VPN соединение я рассчитываю что подсистема поднимающая это 
> соединение позаботится о том - чтобы не
> отрубить сук на котором сидит (маршрутизацию до ppp сервера) а сохранить 
> его и не упасть. Пока-же я наблюдаю самотверженное
> отрубание этого самого сука и падение подсистемы если сисадмин не 
> предусмотрел подпорки в виде явного прописывание маршрута.
Я думаю, что даже винда, не обладает таким интелектом, просто ты как-то не так
сконфигурил ppp и у тебя от этого все беды. Как говорили выше, проблемы ppp суть
проблемы кривых рук.

> Вода льется в надежде на просветление или на то что какому-либо умному 
> человеку это надоест и он ткнет носом в нужном направлении.
Нарисуй пожалуйста схему стенда со связями и адресами. А то лично я ничего не 
понимаю
в топологии твоих туннелей с твоих слов. Поэтому ткнуть носом точно не могу.

> > почему самостоятельно прописать в конфиге маршрут - идеологически 
> > неправильно, но если за тебя это делает ОченьУмнаяПрограмма - то всё 
> > нормально?
> > Не должен pppd делать больше чем ему предписано в конфиге!
> Вот ему не предписано создавать маршрут до ремотного ip адреса 
> полученного в результате согласования параметров, однако он
> зачем-то его прописывает? Хотя по Вашим словам "не должен".
Дело в том, что задача не прописывать такой маршрут лишена всякого смысла, на 
кой тогда
вообще соединение нужно? Хотя по стандарту PPP-интерфейс вообще может не иметь
IP-адреса, но реальных имплементаций, которые этим пользуются я видел только 
одну. Но
если IP выдается, то это делать надо. Точно также, поднимая Ethernet интерфейс, 
у тебя
в таблице маршрутов появляется маршрут в сеть поднятого интерфейса и повлиять 
на это
нельзя.

> Ну видимо все-таки не скрипты, а ppp обладает неким искусственным не 
> достаточно интеллектом.
> Чтобы прописать роутинг до ip полученного на ремотной стороне у него 
> интеллекта хватает, а для
> того чтобы перед этим прописать роутинг до VPN сервера - ему интеллекта 
> не хватает.
Да PPP вообще знать не знает про какой-либо VPN. 

> В общем-то в лоб я проблему решил убрав defaultroute и 
> replacedefaultroute из конфига /etc/ppp/provider/xxx
> Добавив туда ipparam [EMAIL PROTECTED]
   ^^^
Собственно то, с чего тебе предлагали начать. Ты упорно бил себя рукой в
грудь, но в итоге к этому же и пришел. Мне кажется ты просто не умеешь
слушать тех, к кому обращаешься, а предпочитаешь ходить по полю с граблями
с завязанными глазами. Если это действительно так, то всё что мы тебе тут
скажем, ты также пропустишь мимо ушей.

> Теперь каждый провайдер требует не только создания скрипта для 
> подключения но и изменения этих файлов.
Ты можешь применить такой же подход, как и /etc/ppp/ip-up вызывает скрипты
из /etc/ppp/ip-up.d. Создай каталог /etc/ppp/connections.d/ и помещай туда
свои файлы. По одному на провайдера, а потом вызывай их по очереди. А можешь 
вообще
значение ipparam использовать как имя скрипта, который надо вызвать. Тебе 
придется
создавать файл провайдера и файл скрипта с файерволлом и маршрутами, правки 
существующих
файлов можно таким образом избежать, и это Debian-way. В общем подходов масса. 
Или тебе
не нравится, что тут два файла, а не один?

> В общем кривой костыль там где винда отрабатывает без проблем.
> Покопался в форумах от этого  
> косяка плачет большое количество нубов, они просто не понимают
> что такое роутинг, как его настраивать и как он вообще работает.
Не знание законов не освобождает от ответственности. Никакой магии тут нет. А
разобраться в этом только полезно.

-- 
Макс Дмитриченко


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Косяки с роутингом ppp при подключении как клиент.

[Alexey Boyko]

В сообщении от вівторок, 15-січ-2008 Eugene Berdnikov написал(a):

>  Думаю, дальнейший спор не имеет смысла.
>  Если не хотите думать -- поставьте винду и не парьтесь.
>  Не забудьте заплатить за неё, ведь винда якобы решает все проблемы,
>  во всяком случае, создаёт красивую иллюзию этого.

Кажется это называется - закрыть глаза на проблему.

-- 
JID: alexey#boyko,km,ua

Re: Косяки с роутингом ppp при подключении как клиент.

[Eugene Berdnikov]

On Tue, Jan 15, 2008 at 10:54:32AM +0600, Andrey Lyubimets wrote:
> Oleg Frolkov пишет:
> >Eugene Berdnikov пишет:
> >> Во-первых, следует поставить маршрут до vpn-сервера ручками.
> >>  
> >Не маленький, знаю - но это идеологически неверно в случае когда адрес 
> >получили с помощью dhcp.
> наверное, было бы идеологически верно маршрут до впн-сервера получать по 
> dhcp. А?

 +1

> >> Во-вторых, нужно для себя решить, через какой именно шлюз ходить в 
> >>интернет,
> >> а если через разные -- то каким маршрутом в какую сеть идти.
> >> Акцепт default route это лишь одно из частных решений задачи выбора.
> >>  
> >Предположим я могу с ноута выйти в инет с десятка локаций (в том числе и 
> >через wifi)
> >я не должен решать - есть стандартные механизмы и они должны 
> >отрабатывать данную ситуацию,
> >но они этого не делают.

 2 Frolkov: Зарубите себе на носу: Вам никто ничего не должен.

 Даже если Вы выдумаете себе сказочный мир, в котором якобы есть
 какие-то замечательные механизмы выправления маршрутизации,
 они от этого не возникнут, пока их кто-то придумает не в мечтах,
 а в реальности, и запрограммирует.

> >>>Еще более усугубляет положение выдача удаленным vpn сервером в 
> >>>качестве удаленного адреса
> >>>ppp интерфейса того-же адреса на какой и цепляемся vpn (что в 
> >>>общем-то естественно если у VPN сервера единственный
> >>>интерфейс)
> >>>
> >> Не в этом ничего естественного. Это нелепость.
> >>  
> >Возможно что и нелепость, но в принципе не мешает функционированию системы.

 Думаю, дальнейший спор не имеет смысла.
 Если не хотите думать -- поставьте винду и не парьтесь.
 Не забудьте заплатить за неё, ведь винда якобы решает все проблемы,
 во всяком случае, создаёт красивую иллюзию этого.
-- 
 Eugene Berdnikov


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Косяки с роутингом ppp при подключении как клиент.

[Eugene Berdnikov]

On Mon, Jan 14, 2008 at 07:21:21PM +0300, Oleg Frolkov wrote:
> роутинг на ip адрес предъявленный с той стороны прописывается на ppp10 
> ну и defaultroute естественно прописывается туда-же.
> 
> Если адрес ppp сервера не из локальной сети - получаем завертывание gre 
> пакетов в дефолтроут и соответственно неработу ppp интерфейса.

 Во-первых, следует поставить маршрут до vpn-сервера ручками.

 Во-вторых, нужно для себя решить, через какой именно шлюз ходить в интернет,
 а если через разные -- то каким маршрутом в какую сеть идти.
 Акцепт default route это лишь одно из частных решений задачи выбора.

> Еще более усугубляет положение выдача удаленным 
> vpn сервером в качестве удаленного адреса
> ppp интерфейса того-же адреса на какой и цепляемся vpn (что в общем-то 
> естественно если у VPN сервера единственный
> интерфейс)

 Не в этом ничего естественного. Это нелепость.

 Однако адрес типа pointopoint можно в ip-up разобрать на localip:remoteip,
 удалить его с интерфейса, и потом поднять другой, типа localip/localmask,
 при этом явный маршрут на remoteip не поднимется. Маска в протоколе ppp
 не передаётся, но ifconfig может придумать её сам. :)

 В принципе можно вообще назначить /0 с высокой метрикой, главное, чтобы
 явный маршрут на remoteip не прошёл через интерфейс ppp.

> Пока спас положение вписыванием строчки: up route add  gw 
>  но в общем-то учитывая то что
> ip адрес получается по dhcp и предполагается что комп (ноут) будет 
> цепляться из разных локаций - придется эту строчку
> регулярно править в зависимости от локации.

 Зависит от того самого выбора, о котором писалось выше.
 Если с выбором проблемы -- пишите рекламации в ip-up, ip-down...

> ВНИМАНИЕ ВОПРОС! Как это разрулить идеологически правильно? По идее 
> роутинг на VPN сервер должен прописываться
> туда - куда смотрел старый дефолтроут скриптом устанавливающим соединение.
> 
> В общем-то винда кушает все без проблем, а тут такой косяк.

 Похоже, что в MS косяки создаются специально, чтобы потом продавать
 лекарства от них в виде одной "единственно правильной" платформы,
 набитой костылями от искусственно созданных проблем.
-- 
 Eugene Berdnikov


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]