Проблема с маршрутами Openvpn

[wqweds133]

Что-то никак не могу заставить идти трафик через впн.
Маршруты до поднятия впн

Код: [Выделить]

$ netstat -n -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
10.87.255.126   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0после

Код: [Выделить]

$ netstat -n -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.97.0.1       128.0.0.0       UG        0 0          0 tap0
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
10.87.255.126   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
10.96.0.0       0.0.0.0         255.224.0.0     U         0 0          0 tap0
128.0.0.0       10.97.0.1       128.0.0.0       UG        0 0          0 tap0
178.18.16.33    0.0.0.0         255.255.255.255 UH        0 0          0 ppp0Пытаюсь изменить маршруты.

Код: [Выделить]

ip route delete 0.0.0.0/1 via 10.97.0.1 dev tap0
    ip route delete 128.0.0.0/1 via 10.97.0.1 dev tap0
    ip route change default via 10.97.0.1 dev tap0

Код: [Выделить]

$ netstat -n -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.97.0.1       0.0.0.0         UG        0 0          0 tap0
10.87.255.126   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
10.96.0.0       0.0.0.0         255.224.0.0     U         0 0          0 tap0
178.18.16.33    0.0.0.0         255.255.255.255 UH        0 0          0 ppp0[code]
Делаю трассировку

Код: [Выделить]

$ sudo traceroute -I 8.8.8.8 -i tap0
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  10.97.0.1 (10.97.0.1)  246.741 ms  246.680 ms *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * 209.85.250.97 (209.85.250.97)  258.003 ms  257.964 ms
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * 8.8.8.8 (8.8.8.8)  259.070 ms
После остановки впн маршруты выглядят так

Код: [Выделить]

$ netstat -n -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.87.255.126   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0Из-за манипуляций с маршрутами интернет не работает. Приходится выполнять poff pon чтобы маршруты вернулись в прежнее состояние.

Код: [Выделить]

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
10.87.255.126   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0Подскажите, как все же настроить подключение к впн и как возвращать маршруты в дефолтное состояние после разрыва соединения с впн.

[_art_]

Не уверен что мой совет поможет, однако что бросилось в глаза:
Вы пишите:

ip route delete 0.0.0.0/1 via 10.97.0.1 dev tap0
ip route delete 128.0.0.0/1 via 10.97.0.1 dev tap0
ip route change default via 10.97.0.1 dev tap0

То есть удаляете 2 default route.
Их у вас не остается.

Потом пытаетесь изменить (change) default route. Как так ?


Мб стоит вместо change использовать add ?

[wqweds133]

То есть удаляете 2 default route.
Их у вас не остается.
Потом пытаетесь изменить (change) default route. Как так ?

Делаю по совету https://forum.ubuntu.ru/index.php?topic=263461.msg2085997#msg2085997 Правда первая команда из предложенных у меня не выполняется.

[AnrDaemon]

Не уверен что мой совет поможет, однако что бросилось в глаза:
Вы пишите:

ip route delete 0.0.0.0/1 via 10.97.0.1 dev tap0
ip route delete 128.0.0.0/1 via 10.97.0.1 dev tap0
ip route change default via 10.97.0.1 dev tap0

То есть удаляете 2 default route.
Их у вас не остается.

Потом пытаетесь изменить (change) default route. Как так ?


Мб стоит вместо change использовать add ?

Да вообще какие-то бредовые команды.
Замена маршрута по умолчанию выполняется командой
ip route replace default …

[fisher74]

Да и вообще это бредовая идея придумывать как крутить дефолтным маршрутом, когда это уже давно придумали разработчики OpenVPN
Достаточно добавить в конфиг сервера

Код: [Выделить]

push "redirect-gateway def1"

[wqweds133]

Да и вообще это бредовая идея придумывать как крутить дефолтным маршрутом, когда это уже давно придумали разработчики OpenVPN
Достаточно добавить в конфиг сервера

Код: [Выделить]

push "redirect-gateway def1"

Интересно, а как я это сделаю, если доступа к серверу нет.

[fisher74]

Судя по маршрутам

после

Код: [Выделить]

$
0.0.0.0         10.97.0.1       128.0.0.0       UG        0 0          0 tap0
128.0.0.0       10.97.0.1       128.0.0.0       UG        0 0          0 tap0

эта  строчка есть на сервере (ещё бы лог подключения посмотреть)
Фактически это один дефолтный маршрут.
Но метрика соединения pppoe так же нулевая, именно из-за этого и возникает проблема перенаправления шлюза.
Потому вижу, что решать нужно проблему pppoe, а не OpenVPN.
В качестве решения предлагаю заставить pppoe выставлять дефолтному маршруту ненулевую метрику (1 или 20, или вообще 1000).

ЗЫ Вообще странно, что  ppp-соединение в ubuntu раскатывается с нулевой метрикой, хотя 20 или 50...

[wqweds133]

В качестве решения предлагаю заставить pppoe выставлять дефолтному маршруту ненулевую метрику (1 или 20, или вообще 1000).

Как это сделать не подскажите?

[fisher74]

Код: [Выделить]

sudo apt-get install ifmetric
ifmetric ppp0 100


[AnrDaemon]

Nice, nice. Not beautiful, but nice.

[fisher74]

Кстати, ip r replace  с добавлением метрики нифига не рихтует действующий маршрут, а добавляет новый.
потому

Код: [Выделить]

sudo ip route replace default dev ppp0 metric 100фактически бестолков.
Пользователь решил продолжить мысль 20 Июля 2015, 10:36:21:

Код: [Выделить]

~$ ip r | grep def
default dev ppp0  scope link
~$ sudo ip route replace default dev ppp0 metric 100
~$ ip r | grep def
default dev ppp0  scope link
default dev ppp0  scope link  metric 100

[AnrDaemon]

Что есть логично. Это два разных маршрута.