default route via gateway

Dmitry Glazov dyug.od на gmail.com
Сб Ноя 29 14:03:31 GMT 2008 

rvadmin пишет:
> Dmitry Glazov wrote:
>> rvadmin пишет:
>>   
>>> Dmitry Glazov wrote:
>>>     
>>>> rvadmin пишет:
>>>>   
>>>>       
>>>>> Dmitry Agafonov wrote:
>>>>>     
>>>>>         
>>>>>> Настраивайте на 10.0.9.1 <http://10.0.9.1/>
>>>>>>       
>>>>>>           
>>>>> Хорошо, тогда как тут настроить?
>>>>> Для связи с 10.0.8.0 используется OPENVPN
>>>>>     
>>>>>         
>>>> Это, как я понимаю, роуты на 10.10.8.1?
>>>>   
>>>>       
>>> Нет, это роуты на 10.0.9.1.
>>> Для того, чтобы подсеть 10.0.9.0 имела доступ к подсети 10.0.8.0, на 
>>> шлюзе 10.0.9.1 я написал
>>> # /sbin/iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
>>>
>>> Может я чего-то недопонимаю, исправьте.
>>>     
>> СТОП!
>>
>> Это роут на машине 10.0.9.1?
>>
>> сам впн имеет 10.10.10.*?
>>   
> да
> Получилось так:
> default route идет на ppp0 без адреса шлюза, но адрес можно узнать
> # nslookup vipa5.te.net.ua
> 195.138.80.131
> //после поднятия ppp0 и tun0
> # ip route replace default via 195.138.80.131
> // теперь у нас нормально прописан шлюз
> # route add <VPN IP> dev ppp0
> # route add 10.10.10.1 dev tun0
> # route add default gw 10.10.10.1
> 
> Извращенный способ, но работает
>>   
>>>>   
>>>>       
>>>>> # route
>>>>> Destination     Gateway         Genmask         Flags Metric Ref    Use 
>>>>> Iface
>>>>> 10.10.10.5      *               255.255.255.255 UH    0      0        0 tun0
>>>>> vipa5.te.net.ua *               255.255.255.255 UH    0      0        0 ppp0
>>>>> localnet        10.10.10.5      255.255.255.0   UG    0      0        0 tun0
>>>>> 10.0.9.0         *               255.255.255.0   U     0      0        0 
>>>>> eth0
>>>>> 10.10.10.0      10.10.10.5      255.255.255.0   UG    0      0        0 tun0
>>>>> default         *               0.0.0.0         U     0      0        0 ppp0
>>>>>         
>> тогда убрать  последний (можно методом дописи в конфиг для тенета 
>> nodefaultroute)
>> и добавить дефаулт в конфиг опенвпн.
>>   
> Да, но тогда опенвпн работать не будет

ЭЭЭ поподробнее, я что то упустил? :-)
А почему на десятке моих систем это все работает? :-)

скорее всего, сама по себе настройка опенвпна выполнена не совсем 
правильно... :-)

P.S. Из 14 точек - на 12 стоит опенвпн, и выпоняет именно такие задачи. :-)

Подробная информация о списке рассылки ubuntu-ru