Post routing

Аватар пользователя Alexey

я меня переодически включаются интерфейсы pptp0 (vpn) и ppp0 Для каждого из них разная система routinga, например для pptp0 нужно выполнить:
route del 10.0.1.1
route del default
route add default dev ppp0
Куда мне это записать, чтоб при подъеме интерфейса применять? Раньше, когда был один ppp0 писал роутинг в ifup-routes, просто дописывал в конец.

Аватар пользователя sergeil

Re: post routing

Цитата:
Alexey пишет:
я меня переодически включаются интерфейсы pptp0 (vpn) и ppp0 Для каждого из них разная система routinga, например для pptp0 нужно выполнить:
route del 10.0.1.1
route del default
route add default dev ppp0
Куда мне это записать, чтоб при подъеме интерфейса применять? Раньше, когда был один ppp0 писал роутинг в ifup-routes, просто дописывал в конец.

Оба эти соединения должны получать шлюз по умолчанию через DHCP. Ложите соединение - шлюз по умолчанию удаляется. Не рекомендую поднимать оба сразу. Если хотите оба, тогда нужно отменять шлюз по умолчанию для обоих соединений и разруливать ситуацию отдельно...

[sergeil@]$ grep DEFR /etc/sysconfig/network-scripts/ifcfg-ppp0
DEFROUTE=yes

[sergeil@]$ grep DEF /etc/sysconfig/network-scripts/ifcfg-pptp0
DEFROUTE=yes

То есть, Вы подымаете соединение и оно само настраивает шлюз по умолчанию.
Единственное, что я могу рекомендовать, так это настроить статический маршрут на VPN_SERVER через физическое устройство, поверх которого строится pptp. Не знаю как в современных дистрибутивах, но в ASPLinux-7.3 с этим было кривовато (проявлялось при обрыве соединения)...

Аватар пользователя Alexey

Re: post routing

тут ключевое слово ДОЛЖНЫ у меня провайдер не смог настроить dhcp, так, чтобы я получал все как надо. Приходиться вручную делать. Через vpn я тоже настроил, кстати я догадался как это сделать, дописал скрипт в файл ifup-ppp0 Может и не очень красиво, но работает. У меня проблема в том, что иногда работает ppp0, а когда там неполадки, я пытаюсь поднять pptp0, иногда выходит.

Аватар пользователя sergeil

Re: post routing

Цитата:
Alexey пишет:
тут ключевое слово ДОЛЖНЫ у меня провайдер не смог настроить dhcp, так, чтобы я получал все как надо. Приходиться вручную делать. Через vpn я тоже настроил, кстати я догадался как это сделать, дописал скрипт в файл ifup-ppp0 Может и не очень красиво, но работает. У меня проблема в том, что иногда работает ppp0, а когда там неполадки, я пытаюсь поднять pptp0, иногда выходит.

Есть компромисное решение...
Поднимать каждое из соединений дополнительным скриптом, в котором дополнительно настраивается маршрутизация... Например ifUp, как обертка для вызова ifup.

Аватар пользователя Alexey

Re: post routing

sergeil писал(а):
Есть компромисное решение...
Поднимать каждое из соединений дополнительным скриптом, в котором дополнительно настраивается маршрутизация... Например ifUp, как обертка для вызова ifup.

Я нашел средство лучше, почитав внимательно стартовые скрипты для запуска соединений в ASP11, я обнарущил, что для любого соединения можно создать файл виде /etc/sysconfig/network-scripts/****.route, где **** это названия соединения, у меня например два файла eth0.route и pptp0.route Там я прописал правила, которые применяются после поднятия соединения
вот такие например:
[alexey@home network-scripts]$ cat pptp0.route
/sbin/route del 10.0.1.1
/sbin/route del default
/sbin/route add default dev ppp0
что интересно, после закрытия соединения с помощью /sbin/ifdown таблица роутинга восстанавливается, т.е. мои правила удаляются автоматически, очень приятно и удобно.

RSS-материал