|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Zahar Kiselev 2:5030/382.1 05 Feb 2007 06:29:36
To : Andrew Kant
Subject : default route в туннель
--------------------------------------------------------------------------------
Feb 04 22:24 07, Andrew Kant wrote:
AK> совершенно другая задача. Как уже говорили - решается довольно
AK> просто, в
AK> скриптах ppp-up поднимается рутинг для основного некриптованного
AK> канала до
AK> дальнего конца туннеля, в up-части vtunовского конфига поднимается
AK> рутинг по умолчанию уже через сам туннель.
Именно так. Hо тут есть мелкая гадость в случае, если на этом конце туннеля
адрес _динамический_. У vtund, работающего на том конце в режиме сервера, сносит
крышу при обрывах связи и переподключении с тем же именем, но уже с _другого_
ip-адреса. Если не выждать пока там vtund поймет что предидущий сеанс помер -
туннель-то образуется, только вот пинга по нему не будет.
В результате вся конструкция встает колом, о чем я и писал.
Опция multi killold не делает того, что от нее хотелось бы - позволить новое
соединение и при этом убить старое. С такой настройкой слиент с сервером просто
не соединяется - пишет в логе deny.
А хотелось бы - чтобы туннельный интерфейс tun1 существовал постоянно не только
на том конце, но и на этом со своим постоянным IP, соответственно и работающие
через него программы не замечали что туннель идет уже через другой динамический
адрес, просто подождали пока связь восстановится и работали дальше. Вот этого у
меня пока что не получилось сделать.
С одной стороны в конфиге есть опция persist keep, с другой - при
остановке демона он перед выходом _все_равно_ делает ifdown tun1. Hе получилось
у меня добиться ситуации чтобы демона нет, а tun1 - есть(понятно что
неработающий в данный момент - до перезапуска демона). А если написать persist
yes - то в случае быстрого восстановления связи происходит вышеописанная
ситуация "туннель есть, пинга по нему нет" - потому что клиент очень быстро
пересоединяется, сервер не успевает "забыть" о старом соединении.
--- Msged/LNX 6.1.1
* Origin: mobile point - Compaq Armada 1750 + Siemens ME45 (2:5030/382.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
