LINUX.ORG.RU
ФорумAdmin

Подскажите как быть, про VPN


0

0

Всем доброго времени суток, помогите разобраться

У меня такая ситуация :

У меня интернет через АДСЛ (10.0.0.х)(eth1), локальная сеть (192.168.25.x)(eth0) и ещё я настроил VPN-соединение к 192.168.25.99 допустим ...( унего есть доступ в другую сеть 212.20.80.40 путь будет( там тока в принципе форум да фтп). Вот.

Как мне сделать, чтоб я мог сидеть в интернете через свой eth1 и в то же время, если заходить на ФОРУМ той сети, то уже использовать eth0 - VPN ...

А то как я щас делаю...я выключаю одно из соединений и юзаю что-то одно. Или может какой-нить скриптик, чтоб быстренько валить и полнимать соедингения ... Вообщем незнаю ...помогите пожалуйсто !

Я просто в Сетевых технология новичок, да и в линуксе тоже не гуру :)

anonymous

Переключать ничего не нужно, нужно всего лишь добавить маршрут на "другую сеть" через VPN (default маршрут должен указывать в сторону ADSL, т.е. в internet):
route add -net 212.20.80.40 netmask x.x.x.x gw n.n.n.n dev ethX
где x.x.x.x - маска той сети, n.n.n.n - IP адрес на другом конце VPN соединения (т.е. VPN адрес тачилы 192.168.25.99), ethX - VPN-интерфейс.

Как добавить маршрут, чтоб он не исчезал после перезагрузки - зависит от дистрибутива:
для RedHat подобных - /etc/sysconfig/static-routes или /etc/sysconfig/network-scripts/route-ethX; для других не знаю, не сталкивался :-)
P.S. Формат этих файлов лучше определять по исполнимым скриптам в том же районе.

spirit ★★★★★
()
Ответ на: комментарий от Warrior_Of_The_Light

Протыкался пол дня, так ничего и не получилось, даже методом научного тыка :(
Пробовал как писали выше, ничего .. Получается ВСЁ проходит через eth1, т.е. мой АДСл ...
Пожалуйста, скажите что не так.
Вот пример исходный, ничего не вносил никаких изменений ..:

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.25.99   0.0.0.0         255.255.255.255 UH    0      0        0 eth0
192.168.99.2    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.25.0    0.0.0.0         255.255.255.0   U     10     0        0 eth0
10.0.0.0        0.0.0.0         255.0.0.0       U     10     0        0 eth1
0.0.0.0         10.0.0.2        0.0.0.0         UG    10     0        0 eth1

Это при запущенном уже pptp ..

anonymous
()
Ответ на: комментарий от spirit

А вот когда добавил :
# route -n Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
217.8.82.24     192.168.25.99   255.255.255.255 UGH   0      0        0 eth0
192.168.25.99   0.0.0.0         255.255.255.255 UH    0      0        0 eth0
192.168.99.2    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.25.0    0.0.0.0         255.255.255.0   U     10     0        0 eth0
10.0.0.0        0.0.0.0         255.0.0.0       U     10     0        0 eth1
0.0.0.0         10.0.0.2        0.0.0.0         UG    10     0        0 eth1

не правильно !?

anonymous
()
Ответ на: комментарий от anonymous

Скорее всего неправильно, т.к. VPN интерфейс - это не eth0, а ppp0:
route add -host 217.8.82.24 gw 192.168.99.x dev ppp0
где 192.168.99.x - IP адрес на другом конце ppp0 интерфейса, его можно узнать по "ifconfig ppp0".

spirit ★★★★★
()
Ответ на: комментарий от anonymous

> всёравно на 217
Что значит "на 217" ???? Это на host 217.8.82.24 или в сеть 217.x.x.x/n ? Если в сеть, то так и должно быть, т.к. маршрут прописан только для host-а, а не для всей сети, следовательно, раз более конкретного маршрута не найдено - используется default-ный.

spirit ★★★★★
()
Ответ на: комментарий от spirit

на хост 217.8.82.24. Ему же там конекретно говорится, если он используется, юзай блин GW, а он всёравно чё-то дефолт использует =\

anonymous
()
Ответ на: комментарий от spirit

# ip route get 217.8.82.24
217.8.82.24 via 192.168.99.2 dev ppp0  src 192.168.99.10
    cache  mtu 1400 advmss 1360 metric 10 64

Вроде как норм ..но нефига ..

А вот что пишет при коннекте pptpconfig

Using interface ppp0pptpconfig: monitoring interface ppp0

Connect: ppp0 <--> /dev/pts/2
MPPC/MPPE 128-bit stateful compression enabled
not replacing existing default route to eth1 [10.0.0.2]
local  IP address 192.168.99.10
remote IP address 192.168.99.2
primary   DNS address 217.20.80.40
pptpconfig: pppd process exit status 0 (started)
ip route add 192.168.25.99 dev eth0  src 192.168.25.155
pptpconfig: routes added to remote networks
pptpconfig: connected


Есть какие-нить мысли по этому поводу !? =\

anonymous
()
Ответ на: комментарий от anonymous

Ну, так все должно работать. Что выдает "traceroute -n 217.8.82.24" ?

> primary DNS address 217.20.80.40
Он случайно автоматом в /etc/resolv.conf не попадает ? Или на 217.20.80.40 не нужно ходить через VPN ?

spirit ★★★★★
()
Ответ на: комментарий от spirit

Он попадает в /etc/resolv.conf автоматом !

anonymous
()
Ответ на: комментарий от spirit

# traceroute -n 217.8.82.24 traceroute to 217.8.82.24 (217.8.82.24), 30 hops max, 38 byte packets 1 10.0.0.2 348.423 ms 207.716 ms 31.704 ms 2 217.20.87.132 30.961 ms 31.178 ms 31.489 ms 3 217.20.87.129 169.993 ms 31.158 ms 31.478 ms 4 193.47.87.241 31.689 ms 31.558 ms 31.194 ms 5 * * * 6 217.150.47.50 47.102 ms 46.301 ms 47.630 ms 7 217.150.45.1 75.235 ms 76.249 ms 75.738 ms 8 217.8.82.24 110.596 ms 90.578 ms 107.583 ms

Где 5 пункт, там подвисло так на секунд 5 ...

anonymous
()
Ответ на: комментарий от spirit

# traceroute -n 217.8.82.24 traceroute to 217.8.82.24 (217.8.82.24), 30 hops max, 38 byte packets 1 10.0.0.2 348.423 ms 207.716 ms 31.704 ms 2 217.20.87.132 30.961 ms 31.178 ms 31.489 ms 3 217.20.87.129 169.993 ms 31.158 ms 31.478 ms 4 193.47.87.241 31.689 ms 31.558 ms 31.194 ms 5 * * * 6 217.150.47.50 47.102 ms 46.301 ms 47.630 ms 7 217.150.45.1 75.235 ms 76.249 ms 75.738 ms 8 217.8.82.24 110.596 ms 90.578 ms 107.583 ms

И где 5 пункт там зависло на секунд 5 и дальше пошло ...

anonymous
()
Ответ на: комментарий от spirit

А всё разобрался to spirit: Спасибо тебе огромное за содействие, без тебя ничего бы не вышло :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.