Змінюй хід війни! Допомагай ЗСУ!

Как правильно прописать роуты LAN+VPN? (задачка)

  • Автор теми Автор теми Neznayka
  • Дата створення Дата створення

Neznayka

Neznayka
Статус: Офлайн
Реєстрація: 09.04.2006
Повідом.: 824
Как правильно прописать роуты LAN+VPN? (задачка)

Провайдер: ipsystems.com.ua
Роутер: Linux (OpenWrt)

Как правильно прописать роуты для локалки (чтобы при подключенном впн работали локальные сайты) если у меня:

Kernel IPv4 Routing Table (без vpn)
Код: 
Destination    Gateway    Genmask    Flags    Metric    Ref    Use    Interface
193.138.244.32   10.235.197.1   255.255.255.255   UGH   0   0   0   wan (eth0.1)
10.235.197.0   0.0.0.0   255.255.255.0   U   0   0   0   wan (eth0.1)
192.168.1.0   0.0.0.0   255.255.255.0   U   0   0   0   lan (br-lan)
0.0.0.0   10.235.197.1   0.0.0.0   UG   0   0   0   wan (eth0.1)

Kernel IPv4 Routing Table (с vpn)
Код: 
Destination     Gateway     Genmask     Flags     Metric     Ref     Use     Interface
193.138.244.32   10.235.197.1   255.255.255.255   UGH   0   0   0   wan (eth0.1)
10.235.0.17   10.235.197.1   255.255.255.255   UGH   0   0   0   wan (eth0.1)
10.234.0.1   0.0.0.0   255.255.255.255   UH   0   0   0   wan1 (ppp0)
10.235.197.0   0.0.0.0   255.255.255.0   U   0   0   0   wan (eth0.1)
192.168.1.0   0.0.0.0   255.255.255.0   U   0   0   0   lan (br-lan)
0.0.0.0   0.0.0.0   0.0.0.0   U   0   0   0   wan1 (ppp0)

файл /etc/config/network
Код: 
config 'switch' 'eth0'
        option 'enable' '1'

config 'switch_vlan' 'eth0_0'
        option 'device' 'eth0'
        option 'vlan' '0'
        option 'ports' '1 2 3 4 5*'

config 'switch_vlan' 'eth0_1'
        option 'device' 'eth0'
        option 'vlan' '1'
        option 'ports' '0 5'

config 'interface' 'loopback'
        option 'ifname' 'lo'
        option 'proto' 'static'
        option 'ipaddr' '127.0.0.1'
        option 'netmask' '255.0.0.0'

config 'interface' 'wan'
        option 'ifname' 'eth0.1'
        option 'proto' 'dhcp'
        option 'macaddr' '00:14:85:F3:12:19'

config 'interface' 'wan1'
        option 'proto' 'pptp'
        option 'macaddr' '00:14:85:F3:12:19'
        option 'vpn_server' 'vpn.ipcom.com.ua'
        option 'username' 'ЛОГИН'
        option 'password' 'ПАРОЛЬ'
        option 'mtu' ''
        option 'keepalive' '20'
        option 'defaultroute' '1'
        option 'ppp_redial' 'persist'
 
route add -net траляляляляля

а вообще: #man route
 
Renegade, капитан спешит на помощь?

Сделал, вроде работает:
ip route add 193.138.244.82 via 10.235.197.1 dev eth0.1
ip route add 10.3.3.0/24 via 10.235.197.1 dev eth0.1
ip route add 10.10.0.0/24 via 10.235.197.1 dev eth0.1

Теперь по ходу обнаружения новых локальных диапазонов надо писывать к ним роуты.
 
абсолютно смело можно (и нужно) туда же 10/8, 192.168/16, 172.16/12.
 
Останнє редагування:
alex444, спасибо.

Вот у них на сайте нашел скриптик
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
, от тудава выдрал роуты:
ip route add -net 10.0.0.0 netmask 255.0.0.0 via 10.235.197.1 dev eth0.1
ip route add -net 193.138.244.32 netmask 255.255.255.224 via 10.235.197.1 dev eth0.1
ip route add -net 193.138.246.0 netmask 255.255.254.0 via 10.235.197.1 dev eth0.1
ip route add -net 192.168.0.0 netmask 255.255.0.0 via 10.235.197.1 dev eth0.1
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Назад
Зверху Знизу