ip route add не срабатывает с cisco vpn client

[alxt]

Добрый день!
Есть lubuntu 13.10, есть "Cisco AnyConnect Secure Mobility Client Version 3.1.05152".

Сначала есть локальная сеть:
default via 192.168.0.250 dev eth0  proto static
192.168.0.0/23 dev eth0  proto kernel  scope link  src 192.168.0.75  metric 1
192.168.0.250 dev eth0  proto none  scope link notify

Вхожу в VPN. Добавляется сеть, пересекающаяся с локальной.
192.168.0.0/16 dev cscotun0  proto none  scope link notify
(точнее там ещё несколько подсеток, но там всё хорошо).

Мне из новой подсети нужен ровно один адрес. Чтобы получить его пишу:

ip route add 192.168.1.182/32 dev cscotun0

После этого смотрю вывод "ip route" и не вижу свой новый маршрут. Зайти на сервер так же не могу.
traceroute говорит, что путь через 192.168.0.75 идёт (что неверно).
-------------------------------------
Пробовал по-старому:
ifconfig, нахожу IP-адрес VPN-шлюза и пишу

ip route add 192.168.1.182/32 via <адрес>
То же самое- в таблице нет, сервер не виден.

Что делать? Как быть? Менять настройки чего-либо не могу- не админ, сети активно используются кучей людей. Только свой комп можно мучить.

PS: есть костыльное решение.
До подключения сделать
ip route del 192.168.0.0/23 dev eth0
ip route add 192.168.0.0/24 dev eth0
Так как во внутренней подсети мне хватает /24 диапазона- всё работает. Но криво до безумия...

[fisher74]

Код: [Выделить]

ip route del 192.168.0.0/23 dev eth0
ip route add 192.168.0.0/23 dev eth0 metric 10

[alxt]

Код: [Выделить]

ip route del 192.168.0.0/23 dev eth0
ip route add 192.168.0.0/23 dev eth0 [quote author=fisher74 link=topic=237667.msg1865316#msg1865316 date=1390380486]
[code]ip route del 192.168.0.0/23 dev eth0
ip route add 192.168.0.0/23 dev eth0 metric 10

[/code]
[/quote]

После этого все запросы в подсеть 192.168.0.0/24 идут через vpn.

Мне надо, чтобы запросы во внутреннюю сеть 192.168.0.0/23 шли через eth0 за исключением одно адреса 192.168.1.182, который нужно получать через cscotun0.

Ваше решение отправляет все запросы к 192.168.0.0/16 "туда". По крайней мере так говорит система:

ip route get 192.168.0.251
192.168.0.251 dev cscotun0  src <ip vpn'а>

[fisher74]

я Вам показал вектор решения, а Вы уже сами должны понять, что надо доделать.
Поднимайте метрику маршруту на локальную сеть и снижайте до нужного хоста, убрав при этом не нужный маршрут.

[alxt]

я Вам показал вектор решения, а Вы уже сами должны понять, что надо доделать.
Поднимайте метрику маршруту на локальную сеть и снижайте до нужного хоста, убрав при этом не нужный маршрут.

Теоретически должно быть так:

Код: [Выделить]

ip route del 192.168.0.0/16 dev cscotun0
ip route del 192.168.0.0/23 dev eth0

ip route add 192.168.1.182/32 dev cscotun0 metric 1
ip route add 192.168.0.0/23 dev eth0 metric 10
ip route add 192.168.0.0/16 dev cscotun0 metric 20

Но реально первая команда не делает ничего. Запись

Код: [Выделить]

192.168.0.0/16 dev cscotun0  proto none  scope link notifyостаётся.

[fisher74]

гхм... ну сделайте так, чтобы она не появлялась изначально.

[alxt]

гхм... ну сделайте так, чтобы она не появлялась изначально.

Её добавляет cisco vpn клиент. И я даже не знаю, как ему объяснить, что он не добавлял её, либо добавлял с метрикой>1