vpn & linux
Проблема, скорее всего, или в роутах, или в файрволе. В файрволе нужно внести ppp0 в список разрешённых интерфейсов.
Я. пользуясь инетом Кири, делаю так:
/etc/rc.d/init.d/pptp start
при этом выполняется (это определено при настройке Кириного туннеля)
route add -net 0.0.0.0 gw 192.168.0.1
а затем приходится делать так:
route del -net 0.0.0.0 dev eth0
Я. пользуясь инетом Кири, делаю так:
/etc/rc.d/init.d/pptp start
при этом выполняется (это определено при настройке Кириного туннеля)
route add -net 0.0.0.0 gw 192.168.0.1
а затем приходится делать так:
route del -net 0.0.0.0 dev eth0
Спасибо, все заработало.
Да, забыл предупредить: если Киря (или кто-то другой) отвалится, придётся вернуться к прежним роутам:
/etc/rc.d/init.d/network restart
иначе локалка будет не видна. Может быть, кто-то подскажет более гибкое решение?
/etc/rc.d/init.d/network restart
иначе локалка будет не видна. Может быть, кто-то подскажет более гибкое решение?
> Может быть, кто-то подскажет более гибкое решение?
http://net.info.local/settings/ ?
http://net.info.local/settings/ ?
> в список разрешённых интерфейсов.
поясните плз, термин "разрешенные интерфейсы". я чего-то с таким раньше сталкивался
Вообще, запретить интерфейс - это как? Чего-то ничего кроме iptables -A INPUT -i eth0 -j DROP в голову не лезет
поясните плз, термин "разрешенные интерфейсы". я чего-то с таким раньше сталкивался
Вообще, запретить интерфейс - это как? Чего-то ничего кроме iptables -A INPUT -i eth0 -j DROP в голову не лезет
Прописывай отдельно static-routes на локалку.
Когда включаешь инет - добавляется default роут,
выключаешь - убирается.
Это в network раз сто уже говорили (даже bat'ники для
винды писали, в *nix все аналогично).
Когда включаешь инет - добавляется default роут,
выключаешь - убирается.
Это в network раз сто уже говорили (даже bat'ники для
винды писали, в *nix все аналогично).
> поясните плз, термин "разрешенные интерфейсы"
наверное, имеется в виду термин, применённый в каком-то конкретном скрипте настройки фильтра, распространяемом в составе какого-то конкретного дистрибутива Linux.
Автору вопроса, похоже, помогло. Наверное, дистрибутив попался тот же.
наверное, имеется в виду термин, применённый в каком-то конкретном скрипте настройки фильтра, распространяемом в составе какого-то конкретного дистрибутива Linux.
Автору вопроса, похоже, помогло. Наверное, дистрибутив попался тот же.
Возможно, я неточно выразился. В своё время мне пришлось вписать в /etc/shorewall/interfaces строчку
net ppp0 detect
наряду с
net eth0 detect
когда Shorewall стал ругаться "REJECTED".
net ppp0 detect
наряду с
net eth0 detect
когда Shorewall стал ругаться "REJECTED".
Не умею. Ламер я. Хоть руки растут и не из ***ы. Не всегда есть время разбираться в деталях. Под Линуксом сижу четвёртый год, но с сетевыми делами столкнулся недавно. Наберусь опыта, стану выражаться грамотнее.
1) Убрать default gateway из настроек локалки
2) Добавить 2 маршрута до адресов в локалке
3) Включить опцию defaultroute для pppd.
Точнее можно сказать, если знать, какой дистрибутив, и знать, как там устроены эти настройки.
2) Добавить 2 маршрута до адресов в локалке
3) Включить опцию defaultroute для pppd.
Точнее можно сказать, если знать, какой дистрибутив, и знать, как там устроены эти настройки.
Спасибо. Думаю, разберусь.
А где это в Debian прописывается?
В /etc/network/interfaces только default route можно прописать.
В /etc/network/interfaces только default route можно прописать.
> В /etc/network/interfaces только default route можно прописать.
Неправда ваша, прописать дофига всего можно:
Неправда ваша, прописать дофига всего можно:
auto eth1
iface eth1 inet static
address 172.16.18.1
netmask 255.255.252.0
network 172.16.16.0
broadcast 172.16.19.255
up /sbin/ip route replace 10.0.0.0/16 dev eth1 via 172.16.16.1 src 172.16.18.1
up /sbin/ip route replace 172.16.0.0/16 dev eth1 via 172.16.16.1 src 172.16.18.1
up /sbin/ip route replace 172.16.0.1 dev eth1
up /sbin/ip addr add dev eth1 172.16.18.2/32 brd -
down /sbin/ip addr del dev eth1 172.16.18.2/32 || true
Спасибо.
Я тупой.
Я тупой.
Оставить комментарий
Blackdavil
В чем может быть проблема: интерфейс ppp0 создается, а инет не работает?