LINUX.ORG.RU

VPN соединение рвется вскоре после подключения

 ,


0

1

Подключаюсь к рабочему VPN через NetworkManager. Соединение устанавливается, но после нескольких keep-alive пакетов рвется с ошибками

ppp0: recursion detected
Как понимаю, почему-то образуется петля в таблице маршрутизации.

Ubuntu 18.04.01 со стандратным ядром, NetworkManager 1.10.6 и плагин l2tr network-manager-l2tp-1.2.8 оба из репозитория.

Вот лог.

Так выглядит таблица маршрутизации перед подключением

default via 192.168.0.1 dev wlp3s0 proto dhcp metric 600 
192.168.0.0/24 dev wlp3s0 proto kernel scope link src 192.168.0.107 metric 600 

Она же после подключения к VPN (1.2.3.4 это VPN сервер)

default dev ppp0 proto static scope link metric 50 
default via 192.168.0.1 dev wlp3s0 proto dhcp metric 600 
1.2.3.4 dev ppp0 proto kernel scope link src 10.16.96.175 metric 50 
1.2.3.4 via 192.168.0.1 dev wlp3s0 proto static metric 600 
192.168.0.0/24 dev wlp3s0 proto kernel scope link src 192.168.0.107 metric 600 
192.168.0.1 dev wlp3s0 proto static scope link metric 600 

После обрыва соединения с «ppp0: recursion detected»

default via 192.168.0.1 dev wlp3s0 proto dhcp metric 600 
1.2.3.4 via 192.168.0.1 dev wlp3s0 proto static metric 600 
192.168.0.0/24 dev wlp3s0 proto kernel scope link src 192.168.0.107 metric 600 
192.168.0.1 dev wlp3s0 proto static scope link metric 600 

В качестве временного, полурабочего решения, подключаюсь к VPN при помощи небольшого скрипта, который помимо установки соединения с VPN сервером убирает лишний маршрут

nmcli c up MyVPN
ip route delete 1.2.3.4 dev ppp0
ip route add 192.168.0.0/24 dev ppp0

Но после отключения от VPN в этом случае перестает работать выход в Интернет, хотя пинги проходят. Пока не разобрался как исправить, буду благодарен за подсказку.

Собственно вопрос в том, можно ли как-то средствами NetworkManager решить проблему с добавление петли или так и придется скриптом поднимать соединение?


Этот маршрут советуют «убивать» не отдельным скриптом, а из /etc/ppp/ip-up, так как его вызывает pppd. Не знаю, сработает ли это в случае NM, но может быть и сработает.

Не понятно зачем вы прописываете:

ip route add 192.168.0.0/24 dev ppp0

если это локалка, через которую вы выходите в инет, то не нужно её в тунель заворачивать.

mky ★★★★★ ()

Поставь себе нормальный VPN, например ProtonVPN.

1. Опенсорсный консольный Linux-клиент.

2. Killswitch изкоробки.

3. Защита от DNS-leaks.

4. Никакого мозготраха с маршрутами в большинстве линуксов.

anonymous ()