LINUX.ORG.RU

Проблемы с роутингом


0

0

Вообщем настроил я VPN (оказывается, нужно всего-лишь было оключить опцию require-mppe у pppd). Но теперь появились проблемы с роутингом.
После того, как я делаю sudo pppd call vpn "появляется" интернет, но сразу же "исчезают" ресурсы локальной сети, т.е. не пингуются локальные компьютеры и пр. Как надо правильно прописать роутинги, что бы можно было одновременно получить доступ к ресурсам локальной сети и Интернета? Спасибо.

Мой IP : 10.49.61.2
GateWay: 10.49.0.1
VPN : 10.0.3.1


Итак, вот мой /etc/network/interfaces:

# The loopback interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 10.49.61.2
netmask 255.255.0.0
gateway 10.49.0.1
up route add default gw 10.49.61.2

Т.е. интерфейс eth0 "поднимается" автоматически при загрузке системы. Вот содержимое скрипта /etc/ppp/ip-up:

#!/bin/sh

route add -host 10.0.3.1 dev eth0
route del default eth0
route add default dev ppp0


Вот содержимое скрипта /etc/ppp/ip-down:
#!/bin/sh

route del default ppp0
route add default dev eth0

★★★

Re: Проблемы с роутингом

#!/bin/sh

route add -host 10.0.3.1 dev eth0
route del default eth0
route add default dev ppp0
route add -net 10.49.0.0 netmask 255.255.0.0 gateway 10.49.0.1

#!/bin/sh

route del -net 10.49.0.0 netmask 255.255.0.0 gateway 10.49.0.1
route del default ppp0
route add default dev eth0

sdio ★★★★★ ()
Ответ на: Re: Проблемы с роутингом от sdio

Re: Проблемы с роутингом

Спасибо, но не работает :-(, точнее частично работает. Есть у нас в сети такой ресурс с доменным именем lan.du

[andrew@luckysystem ~]$ ping lan.du
PING lan.du (10.64.254.249): 56 data bytes
64 bytes from 10.64.254.249: icmp_seq=0 ttl=62 time=3.4 ms
64 bytes from 10.64.254.249: icmp_seq=1 ttl=62 time=3.1 ms
64 bytes from 10.64.254.249: icmp_seq=2 ttl=62 time=2.6 ms

--- lan.du ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 2.6/3.0/3.4 ms


Пингуется нормально, но к поддоменам не обращается :-(
Например, X-Chat'ом пытаюсь присоединится к irc.lan.du. вот что пишет:

* Looking up irc.lan.du
* Connecting to irc.lan.du (10.48.0.8) port 6668...
* Connection failed. Error: No route to host

И соответственно не пингуется. DNS прописаны. Спасибо

kondor ★★★ ()
Ответ на: Re: Проблемы с роутингом от kondor

Re: Проблемы с роутингом

У тебя в DNS прописано не правильно!!!

вот строчка:

* Connecting to irc.lan.du (10.48.0.8) port 6668...

А в скрипте выше сообщением речь про 10.____49______ шла!!!




anonymous ()
Ответ на: Re: Проблемы с роутингом от anonymous

Re: Проблемы с роутингом

> У тебя в DNS прописано не правильно!!!

В смысле не правильно? Вот мой /etc/resolv.conf:

nameserver 10.64.254.249
nameserver 10.100.101.11
nameserver 10.100.101.11

- те имена серверов, которые были написаныв "Анкете абонента".
Где именно ошибка? Спасибо.

kondor ★★★ ()
Ответ на: Re: Проблемы с роутингом от mikhail

Re: Проблемы с роутингом

>> nameserver 10.100.101.11
>> nameserver 10.100.101.11
>
> Нахрена два раза?

Я где-то читал, что в /etc/resolv.conf должно быть указано три DNS сервера - поэтому если реального количество DNS не достигает трех, то их нужно размножить.

kondor ★★★ ()
Ответ на: Re: Проблемы с роутингом от kondor

Re: Проблемы с роутингом

>Я где-то читал, что в /etc/resolv.conf должно быть указано три DNS сервера - поэтому если реального количество DNS не достигает трех, то их нужно размножить.

А я читал, что должно быть <=3 nameserver. Даже если один указан, всё работает нормально (хотя у меня на всякий пожарный три (разных) указано).

mikhail ()
Ответ на: Re: Проблемы с роутингом от mikhail

Re: Проблемы с роутингом

>> Я где-то читал, что в /etc/resolv.conf должно быть указано три DNS > >> сервера - поэтому если реального количество DNS не достигает трех, то >> их нужно размножить.

> А я читал, что должно быть <=3 nameserver. Даже если один указан, всё > работает нормально (хотя у меня на всякий пожарный три (разных) >указано).

Спасибо за инфу. Это конечно все-здорово :), но как быть с роутингом?
Спасибо.

kondor ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.