VPN + маршруты....

elchupanebrej · March 6, 2014, 7:22am

Всем привет.
Тема изъезженна вдоль и поперек. И вроде бы все должно быть ясно мне, но чего то не получается…
Проблема которая меня уже одалела… Подключаюсь к компании по PPTP что б забирать почту через OWA, подключение работает но не работает домашний интернет.
Настройки IP:

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:130.60.15.7  P-t-P:130.60.15.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:199 errors:0 dropped:0 overruns:0 frame:0
          TX packets:208 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:181253 (177.0 Kb)  TX bytes:31314 (30.5 Kb)

wlp7s0    Link encap:Ethernet  HWaddr 8C:A9:82:50:1C:E4  
          inet addr:192.168.0.23  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:38055 errors:0 dropped:0 overruns:0 frame:0
          TX packets:36727 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:25832375 (24.6 Mb)  TX bytes:18267001 (17.4 Mb)

Вывод информации командой route:

linux-lj8v:~ # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         *               0.0.0.0         U     0      0        0 ppp0
vpns1gw.informs *               255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     *               255.255.255.0   U     9      0        0 wlp7s0
195.128.80.186  192.168.0.1     255.255.255.255 UGH   0      0        0 wlp7s0
195.128.80.186  192.168.0.1     255.255.255.255 UGH   0      0        0 wlp7s0

Как мне прописать route чтобы работала домашняя сеть(она и сейчас работает), также работал интернет (через домашний роутер) и я мог забирать почту через VPN… ну и было б хорошо еще и иметь доступ к ресурсам сети VPN…

Minton · March 6, 2014, 8:10am

а как вы настраивали доступ по ВПН? наверняка в его настройках есть пункт про назначение маршрута по умолчанию через себя, достаточно просто удалить этот пункт.

elchupanebrej · March 6, 2014, 9:33am

если галка стоит “Игнорировать автоматически полученные маршруты” - интернет не работает, до почты пробиваюсь.
если галка стоит “Использовать только для ресурсов этого соединения” (с уже установленной игнорировать автоматически полученные маршруты) - интернет работает, до почты не пробиваюсь…
если галку установлена только “Использовать только для ресурсов этого соединения” - интернет работает, на почту не пробиваюсь.
если все пункты пусты то работает только почта, а иннет не работает…

Minton · March 6, 2014, 10:55am

Логика и здравый смысл подсказывают, что следует использовать только пункт “Использовать только для ресурсов этого соединения”. В этом варианте хотелось бы взглянуть на таблицу маршрутов до и после установки соединения, а также журнал NetworkManager во время установки соединения.
Т.е. саму проблему проще обойти установкой доп.маршрута до подсети 130.60.15.X через интерфейс ppp0,но предлагаю попытаться порешать полностью.

elchupanebrej · March 6, 2014, 1:33pm

Теперь при установки пункта “Использовать только для ресурсов этого соединения” не доступна почта, но доступен иннет…
route -n (до подключения VPN)

linux-lj8v:~ # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlp7s0
192.168.0.0     0.0.0.0         255.255.255.0   U     9      0        0 wlp7s0
195.128.80.186  192.168.0.1     255.255.255.255 UGH   0      0        0 wlp7s0

не понимаю откуда взялась последняя запись…

route -n (при подключенном VPN)

linux-lj8v:~ # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlp7s0
130.60.15.1     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     9      0        0 wlp7s0
195.128.80.186  192.168.0.1     255.255.255.255 UGH   0      0        0 wlp7s0
195.128.80.186  192.168.0.1     255.255.255.255 UGH   0      0        0 wlp7s0
linux-lj8v:~ #

По поводу “NetworkManager”, где я могу посмотреть его журнал?

Minton · March 6, 2014, 4:14pm

А что за узел был в исходной версии таблицы маршрутов?
vpns1gw.informs * 255.255.255.255 UH 0 0 0 ppp0

elchupanebrej · March 6, 2014, 5:10pm

если дать команду route -n то выходит такая таблица маршрутизации

linux-lj8v:/home/nikolay # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
130.60.15.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 9 0 0 wlp7s0
195.128.80.186 192.168.0.1 255.255.255.255 UGH 0 0 0 wlp7s0
195.128.80.186 192.168.0.1 255.255.255.255 UGH 0 0 0 wlp7s0
linux-lj8v:/home/nikolay #

если дать команду route то выходит такая таблица маршрутизации

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default * 0.0.0.0 U 0 0 0 ppp0
vpns1gw.informs * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 9 0 0 wlp7s0
195.128.80.186 192.168.0.1 255.255.255.255 UGH 0 0 0 wlp7s0
195.128.80.186 192.168.0.1 255.255.255.255 UGH 0 0 0 wlp7s0

Minton · March 6, 2014, 8:08pm

«Официальным» способом просмотра маршрутов теперь является ip r =)
Только что перепроверил на своём компьютере (правда, у меня OpenVPN, но с точки зрения маршрутизации без разницы). Всё правильно я сказал про галочку «Использовать только для ресурсов этого соединения», она правильно модифицирует таблицу маршрутов.
Без ВПН:

mintonlaptop:/home/minton # ip r
default via 192.168.1.1 dev enp5s0  proto static **<--маршрут по умолчанию** («домашний интернет»)
192.168.1.0/24 dev enp5s0  proto kernel  scope link  src 192.168.1.2  metric 1 **<--локалка**

С ВПН:

mintonlaptop:/home/minton # ip r
default via 192.168.1.1 dev enp5s0  proto static **<--маршрут по умолчанию (*не изменился!*)**
10.8.0.0/24 via 10.8.0.9 dev tun0  proto static **<--серверный конец туннеля** («ресурсы сети ВПН»)
10.8.0.9 dev tun0  proto kernel  scope link  src 10.8.0.10 **<--мой конец туннеля**
95.27.30.53 via 192.168.1.1 dev enp5s0  proto static **<--ВПН-сервер**
192.168.1.0/24 dev enp5s0  proto kernel  scope link  src 192.168.1.2  metric 1 **<--локалка** (***не изменилась!***)
192.168.127.0/24 via 10.8.0.9 dev tun0  proto static **<--подсеть другого ВПН-клиента**

Соответственно, для вас всё упирается в то, что подключение ВПН изменяет маршрут по умолчанию и препятствует работе интернета. Я думаю, что взгляд на лог /var/log/NetworkManager при различных комбинациях галочек прояснит ситуацию.

elchupanebrej · March 6, 2014, 8:31pm

В таком случаем («Использовать только для ресурсов этого соединения») у меня работает только иннет, на VPN почту не пробивается…

кстати, сейчас прописывал маршруты через network manager, все прописалось, иннет работал, почта не работала но была доступна сеть (железе с терминальным доступом. на него я и прописал маршрут через 130.60.15.1)… После отключения PPTp тунеля все маршрыты пропали… что за хня?

Minton · March 6, 2014, 8:55pm

Покажите traceroute до работающей почты.

Это не сеть, это один единственный компьютер с этим адресом.

«Нет ножек — нет мультиков!», в смысле, нет интерфейса — нет маршрутов =) Всё в соответствии с каноном. Если маршруты прописаны в настройках NetworkManager, то при повторном подключении ВПН они вернутся.

elchupanebrej · March 7, 2014, 7:42am

Спасибо за поддержку, разобрался.
Пришлось узнать IP почтового сервера, после добавить этот IP в маршруты и тогда все заработало. На почту получается зайти только по IP, по имени не находит.

Minton · March 7, 2014, 8:06am

Добавьте имя сервера с айпишником в /etc/hosts.