URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65766
[ Назад ]

Исходное сообщение
"Проблемма OpenVPN под Mandriva"

Отправлено andrew_club , 19-Апр-06 12:00 
Здравствуйте, All!

Вот такая у меня возникла проблемма:

Есть сеть eth0 (187.103.218.16/255.255.255.255), которая воткнута в ADSL модем. Адрес выдается по DHCP.

Есть DVB0_0 (192.168.189.117/255.255.255.0), на которой есть спутниковая тарелка на прием. Для того чтобы она принимала надо поднять OpenVPN туннель до прова через земной интерфейс.

Делаю так
openvpn --config /etc/openvpn/client.conf

в котором написано:
dev tun
ifconfig 192.168.189.117 192.168.189.118
remote ###.###.###.###
port 16349
comp-lzo
secret /etc/openvpn/######.key
up /etc/openvpn/#####.up
user nobody
auth none
tun-mtu 1500
replay-window 640 15
redirect-gateway
dhcp-option DNS 82.211.136.5

Тонель подымается, выставляется на него маршрут по умолчанию, вроде все хорошо... но дальше идет лажа... спустя некоторое время (обычно где-то через минуту) default route становится на eth0, причем default route поднятый openvpn не удаляется... получается следующее:

Destination          Gateway           Genmask         Flags Metric Ref    Use Iface
192.168.189.118      0.0.0.0           255.255.255.255 UH    0      0        0 tun0
192.168.189.0        0.0.0.0           255.255.255.0   U     0      0        0 dvb0_0
0.0.0.0              187.103.218.16    0.0.0.0         UG    0      0        0 eth0
0.0.0.0              192.168.189.118   0.0.0.0         UG    0      0        0 tun0

Хотя должно быть:

Destination           Gateway         Genmask         Flags Metric Ref    Use Iface
<Адрес VPN сервера>   187.103.218.16   255.255.255.255 UGH   0      0        0 eth0
<Адрес DNS земли>     187.103.218.16   255.255.255.255 UGH   0      0        0 eth0
192.168.189.118       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.189.0         0.0.0.0         255.255.255.0   U     0      0        0 dvb0_0
0.0.0.0               192.168.189.118 0.0.0.0         UG    0      0        0 tun0

:(((

Что делать? Как побороть появление default route на земле (мне кажется дело в том что ip выдается по dhcp)

Временно решил проблемму так:
/usr/sbin/openvpn --config /etc/openvpn/client.conf --keepalive 10 20

Но постоянный рестарт тоннеля - не выход: и трафик лишний жрет и скорость падает, да и вообще криво это...

Хелп!


Содержание

Сообщения в этом обсуждении
"Проблемма OpenVPN под Mandriva"
Отправлено PJ , 19-Апр-06 23:35 
включить лог и посмотреть почему оно падает :-)

в конфиге

verb 4
# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose



"Проблемма OpenVPN под Mandriva"
Отправлено andrew_club , 24-Апр-06 06:17 
>включить лог и посмотреть почему оно падает :-)
>
>в конфиге
>
>verb 4
># Set the appropriate level of log
># file verbosity.
>#
># 0 is silent, except for fatal errors
># 4 is reasonable for general usage
># 5 and 6 can help to debug connection problems
># 9 is extremely verbose


Почему падает понятно - система сама прописывает второй default route,
т.е. получается в системе два шлюза, один - на девайсе OpenVPN, другой у провайдера через которого осуществляется соединение. Вопрос не почему падает, а как лечить. Насколько я понимаю цель - сделать так чтобы dhcpclient не выставлял на eth0 маршрут по умолчанию. Только вот как сделать не знаю.

В /etc/sysconfig/network написал

GATEWAY_DEV=tun0
GATEWAY=<ip адрес на туннельном интерфейсе>

один хрен не помогает.

В принципе оно с параметром keepalive работает и само переподымается, но подъем туннеля каждые 2-3 минуты - это лишний и никому ненужный трафик :(