При поднятом VPN недоступны интернет-ресурсы

[arni]

Получаю интернет на свой комп (192.168.0.2) с локального сервера (192.168.0.1). DHCP не настроен - адрес, маска, шлюз прописаны руками.
Стал настраивать доступ к корпоративной сети по VPN. Соединение проходит нормально, но вот незадача - как только устанавливается соединение VPN, перестают открываться сайты, отрубается аська/скайп, пинга во внешку нет, только на внутренние корпоративные адреса.
Пробовал играться с опциями маршрутов в свойствах VPN-соединений "Игнорировать автоматически полученные маршруты" и "Использовать это соединение для ресурсов в его сети". Поведение такое:
- если не выбрано ни одной галки или только первая - доступна лишь внутренняя корп.сеть, интернет-ресурсы не пингуются;
- если выбраны обе галки или только вторая - наоборот: доступны все внешние ресурсы, но даже при поднятом VPN-соединении внутренние корп. адреса не доступны.

Команда route при отключенном VPN выдает следующее:

Код: [Выделить]

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     1      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth0
default         LocalServer.msh 0.0.0.0         UG    0      0        0 eth0Таже команда при включенном VPN выдает следующее:

Код: [Выделить]

87.255.137.15   LocalServer.msh 255.255.255.255 UGH   0      0        0 eth0
87.255.137.15   LocalServer.msh 255.255.255.255 UGH   0      0        0 eth0
192.168.11.56   *               255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     *               255.255.255.0   U     1      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth0
default         *               0.0.0.0         U     0      0        0 ppp0
Прошу помощи настроить все таким образом, чтобы при поднятом VPN были доступны одновременно и корпопативные и внешние интернет-ресурсы.

[Гарри Кашпировский]

В свойствах подключения запишите маршрутизацию на корпоративную сеть через устройство подключенное к копр.сети, емнип, кнопка маршруты. При включенной галочке "Игнорировать автоматически полученные маршруты". Или ручками запишите
sudo ip r a корп.сеть/маска сети dev устройство

[arni]

В свойствах подключения запишите маршрутизацию на корпоративную сеть через устройство подключенное к копр.сети, емнип, кнопка маршруты. При включенной галочке "Игнорировать автоматически полученные маршруты". Или ручками запишите
sudo ip r a корп.сеть/маска сети dev устройство

Если б моей квалификации было достаточно для понимания написаного вами, то вероятно и исходного вопроса не возникло бы.
Можно на чуть более приземленном языке?

[Unreg]

если после подключения vpn выполнить
$ sudo ip r del default
$ sudo route add default gw 192.168.5.1

доступ к Интернет появляется?

[arni]

$ sudo ip r del default
$ sudo route add default gw 192.168.5.1

После первой в терминале с пингом получил

Код: [Выделить]

ping: sendmsg: Network is unreachableВторая толком не выполнилась, как я понимаю:

Код: [Выделить]

$ sudo route add default gw 192.168.5.1
SIOCADDRT: Нет такого процессаПричем здесь 192.168.5.1 я не понял. Корпоративная сеть ведь ххх.ххх.11.ххх, а локальная ххх.ххх.0.ххх

[Unreg]

тьфу ты, опечатался

$ sudo route add default gw 192.168.0.1

[Гарри Кашпировский]

Можно на чуть более приземленном языке?

Корпоративная сеть ведь ххх.ххх.11.ххх, а локальная ххх.ххх.0.ххх

Может быть начнёте с себя? 

[Unreg]

ну не расписывать же человеку что такое шлюз по умолчанию и статическая маршрутизация
Для этого есть увесистые книжки
надо бы собрать список этих книжек да прикрепить поближе к теме "Делаем маршрутизатор и устройство, выполняющее NAT из ПК"
Пользователь решил продолжить мысль 22 Августа 2010, 21:06:46:Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы (3 или 4-ое издание)
Далхаймер, Уэлш. Запускаем Linux 5-е издание
Стахнов А. А. Linux: 3-е издание

[arni]

$ sudo route add default gw 192.168.0.1

после этого интернет появился, но пропал пинг на корпоративные ресурсы. Т.е ВПН хоть и поднят, но не ходит.

[Unreg]

$ sudo route add -net 192.168.11.0 netmask 255.255.255.0 dev ppp0
Пользователь решил продолжить мысль 22 Августа 2010, 21:26:38:не знает как ходить в 192.168.11.0/24 вот и не ходит

[arni]

Код: [Выделить]

sudo route add -net 192.168.11.0 dev ppp0
SIOCADDRT: Недопустимый аргумент
p.s.Вторую и третью книгу нашел в себя библиотеке - спасибо за наводку.
Пользователь решил продолжить мысль 22 Августа 2010, 21:39:18:

$ sudo route add -net 192.168.11.0 netmask 255.255.255.0 dev ppp0

Доступны ресурсы только приватной сети

[Unreg]

доступ 192.168.0.0/24?
$ ip r
$ netstat -rn

[Corner]

Если сеть настроена через NM, то ответ был сразу.
Если вручную, то в файл /etc/network/interfaces
добавить строку

Код: [Выделить]

up route add -net Ваша_сеть netmask Маска_Сети Metric 0 dev eth0после этого перезапустить сеть /etc/init.d/networking restart
Сразу можно попробовать дать эту команду из терминала (только без up)
Должно заработать.
Хотя в route этот маршрут есть, только метрика у него 1, т.е. он, получается, младше.

192.168.0.0     *               255.255.255.0   U     1      0        0 eth0

Если не получиться, придется выложить конфиги настройки сети.

[Unreg]

подозреваю что настройка была  через NM, оттуда и все трудности
Пользователь решил продолжить мысль 22 Августа 2010, 22:03:35:sudo nano /etc/network/interfaces

sudo aptitude install pptp-linux
настройка pptp клиента
http://pptpclient.sourceforge.net/howto-ubuntu.phtml
http://pptpclient.sourceforge.net/howto-debian.phtml

потом как то так

$ sudo nano /etc/network/interfaces

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
allow-hotplug eth0
iface eth1 inet static
address 192.168.0.2
netmask 255.255.255.0
post-up pon имя соединения
post-up ip r del default
post-up route add -net 192.168.11.0 netmask 255.255.255.0 dev ppp0
post-up route add default gw 192.168.0.1

[arni]

доступ 192.168.0.0/24?
$ ip r
$ netstat -rn

при включенном VPN

Код: [Выделить]

$ ip r
87.255.137.15 via 192.168.0.1 dev eth0  proto static
87.255.137.15 via 192.168.0.1 dev eth0  src 192.168.0.2
192.168.11.56 dev ppp0  proto kernel  scope link  src 192.168.11.36
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.2  metric 1
169.254.0.0/16 dev eth0  scope link  metric 1000
default dev ppp0  proto static

$ netstat -rn
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
87.255.137.15   192.168.0.1     255.255.255.255 UGH       0 0          0 eth0
87.255.137.15   192.168.0.1     255.255.255.255 UGH       0 0          0 eth0
192.168.11.56   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0


подозреваю что настройка была  через NM, оттуда и все трудности

Да, Network manager