Здравствуйте, alammer, Вы писали:


A>Понял, что при поднятом впн интернет должен быть. Должен быть отдельно от впн-сети. Мне тут подсказали, что для этого надо в конфигах впн-клиента отключить redirect-gateway. Сейчас буду пробовать.

ну типа того. да. отключить со стороны сервера, так как оно оттуда "прилетает".
а лучше со стороны сервера указывать маршрутизацию корректную.

A>таблица без впн:
A>Kernel IP routing table
A>Destination Gateway Genmask Flags Metric Ref Use Iface
A>0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 3g-wan
A>10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 3g-wan
A>192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan

A>и с впн:
A>Kernel IP routing table
A>Destination Gateway Genmask Flags Metric Ref Use Iface
A>0.0.0.0 192.168.250.1 128.0.0.0 UG 0 0 0 tun0
A>0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 3g-wan
A>10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 3g-wan
A>83.166.241.213 10.64.64.64 255.255.255.255 UGH 0 0 0 3g-wan
A>128.0.0.0 192.168.250.1 128.0.0.0 UG 0 0 0 tun0
A>192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
A>192.168.250.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0

A>а можно хотя бы кратко, что в них такое?

в первой так: у тебя есть две сети. локальная c адресами 192.168.1.ххх и весь остальной мир (интернет) досутп к которым через default gateway (маршрутизатор провайдера) 10.64.64.64

во второй: добавляется сеть tun0. и появляется gateway 192.168.250.1 на который указывает еще один маршрут по умолчанию. в таблице маршрутизации этот маршрут встречается раньше и чем 10.64.64.64 и пакеты убегают туда.

на самом деле, это косяк со стороны ВПН сервера. он тебе или неправильные маршруты присылает. или с этими маршрутами должен пропускать трафик. недонастроен от слова "совсем".

Здравствуйте, alammer, Вы писали:


A>Понял, что при поднятом впн интернет должен быть. Должен быть отдельно от впн-сети. Мне тут подсказали, что для этого надо в конфигах впн-клиента отключить redirect-gateway. Сейчас буду пробовать.

ну типа того. да. отключить со стороны сервера, так как оно оттуда "прилетает".
а лучше со стороны сервера указывать маршрутизацию корректную.

A>таблица без впн:
A>Kernel IP routing table
A>Destination Gateway Genmask Flags Metric Ref Use Iface
A>0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 3g-wan
A>10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 3g-wan
A>192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan

A>и с впн:
A>Kernel IP routing table
A>Destination Gateway Genmask Flags Metric Ref Use Iface
A>0.0.0.0 192.168.250.1 128.0.0.0 UG 0 0 0 tun0
A>0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 3g-wan
A>10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 3g-wan
A>83.166.241.213 10.64.64.64 255.255.255.255 UGH 0 0 0 3g-wan
A>128.0.0.0 192.168.250.1 128.0.0.0 UG 0 0 0 tun0
A>192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
A>192.168.250.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0

A>а можно хотя бы кратко, что в них такое?

в первой так: у тебя есть две сети. локальная c адресами 192.168.1.ххх и весь остальной мир (интернет) досутп к которым через default gateway (маршрутизатор провайдера) 10.64.64.64

во второй: добавляется сеть tun0. и появляется gateway 192.168.250.1 на который указывает еще один маршрут по умолчанию. в таблице маршрутизации этот маршрут встречается раньше и чем 10.64.64.64 и пакеты убегают туда.

на самом деле, это косяк со стороны ВПН сервера. он тебе или неправильные маршруты присылает. или с этими маршрутами должен пропускать трафик. недонастроен от слова "совсем".


админу сервера http://forum.ixbt.com/topic.cgi?id=14:40906#1