Page 1 of 2 12 LastLast
Results 1 to 10 of 12

Thread: VPN + маршруты....

  1. #1

    Default VPN + маршруты....

    Всем привет.
    Тема изъезженна вдоль и поперек. И вроде бы все должно быть ясно мне, но чего то не получается...
    Проблема которая меня уже одалела.. Подключаюсь к компании по PPTP что б забирать почту через OWA, подключение работает но не работает домашний интернет.
    Настройки IP:
    Code:
    ppp0      Link encap:Point-to-Point Protocol  
              inet addr:130.60.15.7  P-t-P:130.60.15.1  Mask:255.255.255.255
              UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
              RX packets:199 errors:0 dropped:0 overruns:0 frame:0
              TX packets:208 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:3 
              RX bytes:181253 (177.0 Kb)  TX bytes:31314 (30.5 Kb)
    
    wlp7s0    Link encap:Ethernet  HWaddr 8C:A9:82:50:1C:E4  
              inet addr:192.168.0.23  Bcast:192.168.0.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:38055 errors:0 dropped:0 overruns:0 frame:0
              TX packets:36727 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000 
              RX bytes:25832375 (24.6 Mb)  TX bytes:18267001 (17.4 Mb)
    Вывод информации командой route:
    Code:
    linux-lj8v:~ # route
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    default         *               0.0.0.0         U     0      0        0 ppp0
    vpns1gw.informs *               255.255.255.255 UH    0      0        0 ppp0
    192.168.0.0     *               255.255.255.0   U     9      0        0 wlp7s0
    195.128.80.186  192.168.0.1     255.255.255.255 UGH   0      0        0 wlp7s0
    195.128.80.186  192.168.0.1     255.255.255.255 UGH   0      0        0 wlp7s0
    Как мне прописать route чтобы работала домашняя сеть(она и сейчас работает), также работал интернет (через домашний роутер) и я мог забирать почту через VPN.... ну и было б хорошо еще и иметь доступ к ресурсам сети VPN...

  2. #2
    Join Date
    Nov 2008
    Location
    Saint-Petersburg, Russia
    Posts
    1,146

    Default Re: VPN + маршруты....

    а как вы настраивали доступ по ВПН? наверняка в его настройках есть пункт про назначение маршрута по умолчанию через себя, достаточно просто удалить этот пункт.
    "Лучше молчать и прослыть дураком, чем открыть рот и развеять все сомнения." Марк Твен.

  3. #3

    Default Re: VPN + маршруты....

    Quote Originally Posted by Minton View Post
    а как вы настраивали доступ по ВПН? наверняка в его настройках есть пункт про назначение маршрута по умолчанию через себя, достаточно просто удалить этот пункт.
    если галка стоит "Игнорировать автоматически полученные маршруты" - интернет не работает, до почты пробиваюсь.
    если галка стоит "Использовать только для ресурсов этого соединения" (с уже установленной игнорировать автоматически полученные маршруты) - интернет работает, до почты не пробиваюсь...
    если галку установлена только "Использовать только для ресурсов этого соединения" - интернет работает, на почту не пробиваюсь.
    если все пункты пусты то работает только почта, а иннет не работает...

  4. #4
    Join Date
    Nov 2008
    Location
    Saint-Petersburg, Russia
    Posts
    1,146

    Default Re: VPN + маршруты....

    Логика и здравый смысл подсказывают, что следует использовать только пункт "Использовать только для ресурсов этого соединения". В этом варианте хотелось бы взглянуть на таблицу маршрутов до и после установки соединения, а также журнал NetworkManager во время установки соединения.
    Т.е. саму проблему проще обойти установкой доп.маршрута до подсети 130.60.15.X через интерфейс ppp0,но предлагаю попытаться порешать полностью.
    "Лучше молчать и прослыть дураком, чем открыть рот и развеять все сомнения." Марк Твен.

  5. #5

    Default Re: VPN + маршруты....

    Quote Originally Posted by Minton View Post
    Логика и здравый смысл подсказывают, что следует использовать только пункт "Использовать только для ресурсов этого соединения". В этом варианте хотелось бы взглянуть на таблицу маршрутов до и после установки соединения, а также журнал NetworkManager во время установки соединения.
    Т.е. саму проблему проще обойти установкой доп.маршрута до подсети 130.60.15.X через интерфейс ppp0,но предлагаю попытаться порешать полностью.
    Теперь при установки пункта "Использовать только для ресурсов этого соединения" не доступна почта, но доступен иннет....
    route -n (до подключения VPN)
    Code:
    linux-lj8v:~ # route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlp7s0
    192.168.0.0     0.0.0.0         255.255.255.0   U     9      0        0 wlp7s0
    195.128.80.186  192.168.0.1     255.255.255.255 UGH   0      0        0 wlp7s0
    не понимаю откуда взялась последняя запись...

    route -n (при подключенном VPN)
    Code:
    linux-lj8v:~ # route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlp7s0
    130.60.15.1     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
    192.168.0.0     0.0.0.0         255.255.255.0   U     9      0        0 wlp7s0
    195.128.80.186  192.168.0.1     255.255.255.255 UGH   0      0        0 wlp7s0
    195.128.80.186  192.168.0.1     255.255.255.255 UGH   0      0        0 wlp7s0
    linux-lj8v:~ #

    По поводу "NetworkManager", где я могу посмотреть его журнал?

  6. #6
    Join Date
    Nov 2008
    Location
    Saint-Petersburg, Russia
    Posts
    1,146

    Default Re: VPN + маршруты....

    А что за узел был в исходной версии таблицы маршрутов?
    vpns1gw.informs * 255.255.255.255 UH 0 0 0 ppp0
    "Лучше молчать и прослыть дураком, чем открыть рот и развеять все сомнения." Марк Твен.

  7. #7

    Default Re: VPN + маршруты....

    если дать команду route -n то выходит такая таблица маршрутизации
    linux-lj8v:/home/nikolay # route -n
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
    130.60.15.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
    192.168.0.0 0.0.0.0 255.255.255.0 U 9 0 0 wlp7s0
    195.128.80.186 192.168.0.1 255.255.255.255 UGH 0 0 0 wlp7s0
    195.128.80.186 192.168.0.1 255.255.255.255 UGH 0 0 0 wlp7s0
    linux-lj8v:/home/nikolay #
    если дать команду route то выходит такая таблица маршрутизации
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    default * 0.0.0.0 U 0 0 0 ppp0
    vpns1gw.informs * 255.255.255.255 UH 0 0 0 ppp0
    192.168.0.0 * 255.255.255.0 U 9 0 0 wlp7s0
    195.128.80.186 192.168.0.1 255.255.255.255 UGH 0 0 0 wlp7s0
    195.128.80.186 192.168.0.1 255.255.255.255 UGH 0 0 0 wlp7s0

  8. #8
    Join Date
    Nov 2008
    Location
    Saint-Petersburg, Russia
    Posts
    1,146

    Default Re: VPN + маршруты....

    «Официальным» способом просмотра маршрутов теперь является ip r =)
    Только что перепроверил на своём компьютере (правда, у меня OpenVPN, но с точки зрения маршрутизации без разницы). Всё правильно я сказал про галочку «Использовать только для ресурсов этого соединения», она правильно модифицирует таблицу маршрутов.
    Без ВПН:
    Code:
    mintonlaptop:/home/minton # ip r
    default via 192.168.1.1 dev enp5s0  proto static <--маршрут по умолчанию («домашний интернет»)
    192.168.1.0/24 dev enp5s0  proto kernel  scope link  src 192.168.1.2  metric 1 <--локалка
    С ВПН:
    Code:
    mintonlaptop:/home/minton # ip r
    default via 192.168.1.1 dev enp5s0  proto static <--маршрут по умолчанию (не изменился!)
    10.8.0.0/24 via 10.8.0.9 dev tun0  proto static <--серверный конец туннеля («ресурсы сети ВПН»)
    10.8.0.9 dev tun0  proto kernel  scope link  src 10.8.0.10 <--мой конец туннеля
    95.27.30.53 via 192.168.1.1 dev enp5s0  proto static <--ВПН-сервер
    192.168.1.0/24 dev enp5s0  proto kernel  scope link  src 192.168.1.2  metric 1 <--локалка (не изменилась!)
    192.168.127.0/24 via 10.8.0.9 dev tun0  proto static <--подсеть другого ВПН-клиента
    Соответственно, для вас всё упирается в то, что подключение ВПН изменяет маршрут по умолчанию и препятствует работе интернета. Я думаю, что взгляд на лог /var/log/NetworkManager при различных комбинациях галочек прояснит ситуацию.
    Last edited by Minton; 06-Mar-2014 at 12:26.
    "Лучше молчать и прослыть дураком, чем открыть рот и развеять все сомнения." Марк Твен.

  9. #9

    Default Re: VPN + маршруты....

    В таком случаем («Использовать только для ресурсов этого соединения») у меня работает только иннет, на VPN почту не пробивается....

    кстати, сейчас прописывал маршруты через network manager, все прописалось, иннет работал, почта не работала но была доступна сеть (железе с терминальным доступом. на него я и прописал маршрут через 130.60.15.1).... После отключения PPTp тунеля все маршрыты пропали... что за хня?

  10. #10
    Join Date
    Nov 2008
    Location
    Saint-Petersburg, Russia
    Posts
    1,146

    Default Re: VPN + маршруты....

    Quote Originally Posted by elchupanebrej View Post
    В таком случаем («Использовать только для ресурсов этого соединения») у меня работает только иннет, на VPN почту не пробивается....
    Покажите traceroute до работающей почты.

    Quote Originally Posted by elchupanebrej View Post
    кстати, сейчас прописывал маршруты через network manager, все прописалось, иннет работал, почта не работала но была доступна сеть (железе с терминальным доступом. на него я и прописал маршрут через 130.60.15.1)
    Это не сеть, это один единственный компьютер с этим адресом.
    Quote Originally Posted by elchupanebrej View Post
    После отключения PPTp тунеля все маршрыты пропали... что за хня?
    «Нет ножек — нет мультиков!», в смысле, нет интерфейса — нет маршрутов =) Всё в соответствии с каноном. Если маршруты прописаны в настройках NetworkManager, то при повторном подключении ВПН они вернутся.
    "Лучше молчать и прослыть дураком, чем открыть рот и развеять все сомнения." Марк Твен.

Page 1 of 2 12 LastLast

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •