LINUX.ORG.RU
решено ФорумAdmin

Настройки маршрутизации


0

2

Есть VPN-подключение (pptp) к серверу 78.111.XX.XXX.

До подключения у меня следующие маршруты:

> route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0

После подключения VPN мне выдаётся адрес из 90 подсетки и у меня прописываются такие маршруты:

> route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.255.254.0    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
78.111.XX.XXX   192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
78.111.XX.XXX   192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
78.111.XX.XXX   192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0

При этом отключается доступ в интернет (но это легко лечится через route add default gw 192.168.1.1) и не видна удалённая 99 подсетка.

На компьютере в 99 подсетке (192.168.99.14) такие правил роутинга:

> route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.99.1     0.0.0.0         UG    0      0        0 eth0
192.168.99.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

Если подключаюсь с винды, то там прописываются такие правила:

До подключения:

C:\Documents and Settings\Lutka>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 19 5b 73 7e 89 ...... VIA Rhine III Fast Ethernet Adapter - ╠шэшяюЁЄ я
ырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.2       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.1.0    255.255.255.0      192.168.1.2     192.168.1.2       20
      192.168.1.2  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.1.255  255.255.255.255      192.168.1.2     192.168.1.2       20
        224.0.0.0        240.0.0.0      192.168.1.2     192.168.1.2       20
  255.255.255.255  255.255.255.255      192.168.1.2     192.168.1.2       1
Основной шлюз:         192.168.1.1
===========================================================================
Постоянные маршруты:
  Отсутствует

После подключения:

C:\Documents and Settings\Lutka>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 19 5b 73 7e 89 ...... VIA Rhine III Fast Ethernet Adapter - ╠шэшяюЁЄ я
ырэшЁют∙шър яръхЄют
0x40004 ...00 XX XX XX 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.2       21
          0.0.0.0          0.0.0.0     192.168.90.2    192.168.90.2       1
    78.111.XX.XXX  255.255.255.255      192.168.1.1     192.168.1.2       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.1.0    255.255.255.0      192.168.1.2     192.168.1.2       20
      192.168.1.2  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.1.255  255.255.255.255      192.168.1.2     192.168.1.2       20
     192.168.90.2  255.255.255.255        127.0.0.1       127.0.0.1       50
   192.168.90.255  255.255.255.255     192.168.90.2    192.168.90.2       50
        224.0.0.0        240.0.0.0      192.168.1.2     192.168.1.2       20
        224.0.0.0        240.0.0.0     192.168.90.2    192.168.90.2       1
  255.255.255.255  255.255.255.255      192.168.1.2     192.168.1.2       1
  255.255.255.255  255.255.255.255     192.168.90.2    192.168.90.2       1
Основной шлюз:        192.168.90.2
===========================================================================
Постоянные маршруты:
  Отсутствует

При этом 99 подсетка видна.

1. Почему винда получила правильные настройки, а linux - нет?

2. Какие маршруты прописать, чтобы у меня заработала 99 подсеть?

Заранее спасибо!

★★

Ответ на: комментарий от nixtrian

это всмысле по поводу пропадения инета. и судя по таблице, винда получила те же роуты что и линукс. просто не переписала роут по умолчанию а добавила маршрут с метрикой 1.

nixtrian ()

99-я подсетка не видна на линуксе, пока ты не переписываешь роут по умолчанию? проверь (tcpdump), пакеты адресованные туда должны доходить до сервера. а вообще 2 пути: либо через сервер раздавать соответствующие роуты, либо в клиент добавить постинит-скрипты для pppd.

nixtrian ()
Ответ на: комментарий от nixtrian

99-я подсетка не видна на линуксе, пока ты не переписываешь роут по умолчанию?

99-я не видна на линуксе ни до того, как я переписываю роут по умолчанию, ни после.

проверь (tcpdump), пакеты адресованные туда должны доходить до сервера

если честно, не совсем понял, что нужно сделать...

Если tcptraceroute

sudo tcptraceroute 192.168.99.14

traceroute to 192.168.99.14 (192.168.99.14), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *


Кстати говоря, трассировка на винде:
C:\Documents and Settings\Lutka>tracert 192.168.99.14

Трассировка маршрута к 192.168.99.14 с максимальным числом прыжков 30

1 80 ms 80 ms 83 ms 10.255.254.0
2 77 ms 87 ms 84 ms 192.168.99.14

Трассировка завершена.

SaBo ★★ ()
Ответ на: комментарий от SaBo

если честно, не совсем понял, что нужно сделать...

зайти на сервер pptp и запустить tcpdump с нужными параметрами. и если пакеты от линукс-клиента адресованные в 99-ю подсеть долетают до сервера pptp, то ковырять его (может там правило айпитейблс например).

и да. чтобы все работало, надо удалить маршрут 0.0.0.0/0 через pptp (заменить его на нужный дефолтроут) и прописать маршруты на нужные сети руками

ip r a 192.168.99.0/24 dev ppp0
например

nixtrian ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.