Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Расширение таблицы маршрутизации или .... ?  (Прочитано 479 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ardor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Ubuntu 12.04. Комп на работе.
Интернет получаем по оптоволокну до организации от местного провайдера. далее от хаба к компам - витая пара. Т.е. сеть + интернет.
Так же в связи со спецификой работы есть VPN соединение, которое дает доступ к некоторым закрытым иностранным ресурсам.
Подлючается при помощи DHCP клиента.
Проблема в следующем:
При выключенном VPN - есть доступ к локальным ресурсам (в основном почта и чат). Как только поднимается VPN - локальные пути тут же "забываются". Нет доступа ни к какому локальному ресурсу. При отключении ВПН (vpnc-disconnect) сразу же, без шаманства, все начинает работать.
Некоторые говорили, что необходимо расширить таблицу маршрутов на убунте, либо ставить свой DHCP сервер. Но я слабо представляю, как это сделать. Поэтому прощу помощи у вас.
З.Ы. На большинстве компьютеров в организации стоит Windows, и там такой проблемы не наблюдается.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net

Оффлайн ardor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Расширение таблицы маршрутизации или .... ?
« Ответ #2 : 29 Августа 2014, 12:52:12 »
А можно немного подробнее, что там сделано?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Расширение таблицы маршрутизации или .... ?
« Ответ #3 : 29 Августа 2014, 12:55:50 »
Более конкрентно (телепатить только учусь)
https://forum.ubuntu.ru/index.php?topic=248630.msg1962850#msg1962850

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Расширение таблицы маршрутизации или .... ?
« Ответ #4 : 29 Августа 2014, 13:05:37 »
Короче, смысл в том, чтобы запретить VPN-клиенту подменять дефолтный шлюз.
Если в качестве примера рассматривать OpenVPN, то задачу можно решить как на стороне сервера, так и на стороне клиента.
Однако, если подключаться через NM, то в Ubuntu 14.04 присутствует баг, который не позволяет решить задачу средствами NM.

Оффлайн ardor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Расширение таблицы маршрутизации или .... ?
« Ответ #5 : 29 Августа 2014, 15:31:33 »
А с Cisco VPN такое можно провернуть? Как-то настроить существующий способ подключения (vpnc), чтобы он не подменял шлюз.

 

Страница сгенерирована за 0.029 секунд. Запросов: 25.