Как правильно прописать роуты LAN+VPN? (задачка)

Neznayka · 06.04.2010

Как правильно прописать роуты LAN+VPN? (задачка)

Провайдер: ipsystems.com.ua
Роутер: Linux (OpenWrt)

Как правильно прописать роуты для локалки (чтобы при подключенном впн работали локальные сайты) если у меня:

Kernel IPv4 Routing Table (без vpn)

Код:

Destination    Gateway    Genmask    Flags    Metric    Ref    Use    Interface
193.138.244.32   10.235.197.1   255.255.255.255   UGH   0   0   0   wan (eth0.1)
10.235.197.0   0.0.0.0   255.255.255.0   U   0   0   0   wan (eth0.1)
192.168.1.0   0.0.0.0   255.255.255.0   U   0   0   0   lan (br-lan)
0.0.0.0   10.235.197.1   0.0.0.0   UG   0   0   0   wan (eth0.1)

Kernel IPv4 Routing Table (с vpn)

Код:

Destination     Gateway     Genmask     Flags     Metric     Ref     Use     Interface
193.138.244.32   10.235.197.1   255.255.255.255   UGH   0   0   0   wan (eth0.1)
10.235.0.17   10.235.197.1   255.255.255.255   UGH   0   0   0   wan (eth0.1)
10.234.0.1   0.0.0.0   255.255.255.255   UH   0   0   0   wan1 (ppp0)
10.235.197.0   0.0.0.0   255.255.255.0   U   0   0   0   wan (eth0.1)
192.168.1.0   0.0.0.0   255.255.255.0   U   0   0   0   lan (br-lan)
0.0.0.0   0.0.0.0   0.0.0.0   U   0   0   0   wan1 (ppp0)

файл /etc/config/network

Код:

config 'switch' 'eth0'
        option 'enable' '1'

config 'switch_vlan' 'eth0_0'
        option 'device' 'eth0'
        option 'vlan' '0'
        option 'ports' '1 2 3 4 5*'

config 'switch_vlan' 'eth0_1'
        option 'device' 'eth0'
        option 'vlan' '1'
        option 'ports' '0 5'

config 'interface' 'loopback'
        option 'ifname' 'lo'
        option 'proto' 'static'
        option 'ipaddr' '127.0.0.1'
        option 'netmask' '255.0.0.0'

config 'interface' 'wan'
        option 'ifname' 'eth0.1'
        option 'proto' 'dhcp'
        option 'macaddr' '00:14:85:F3:12:19'

config 'interface' 'wan1'
        option 'proto' 'pptp'
        option 'macaddr' '00:14:85:F3:12:19'
        option 'vpn_server' 'vpn.ipcom.com.ua'
        option 'username' 'ЛОГИН'
        option 'password' 'ПАРОЛЬ'
        option 'mtu' ''
        option 'keepalive' '20'
        option 'defaultroute' '1'
        option 'ppp_redial' 'persist'

Renegade · 06.04.2010

route add -net траляляляляля

а вообще: #man route

Neznayka · 06.04.2010

Renegade, капитан спешит на помощь?

Сделал, вроде работает:
ip route add 193.138.244.82 via 10.235.197.1 dev eth0.1
ip route add 10.3.3.0/24 via 10.235.197.1 dev eth0.1
ip route add 10.10.0.0/24 via 10.235.197.1 dev eth0.1

Теперь по ходу обнаружения новых локальных диапазонов надо писывать к ним роуты.

alex444 · 06.04.2010

абсолютно смело можно (и нужно) туда же 10/8, 192.168/16, 172.16/12.

Neznayka · 06.04.2010

alex444, спасибо.

Вот у них на сайте нашел скриптик

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

, от тудава выдрал роуты:
ip route add -net 10.0.0.0 netmask 255.0.0.0 via 10.235.197.1 dev eth0.1
ip route add -net 193.138.244.32 netmask 255.255.255.224 via 10.235.197.1 dev eth0.1
ip route add -net 193.138.246.0 netmask 255.255.254.0 via 10.235.197.1 dev eth0.1
ip route add -net 192.168.0.0 netmask 255.255.0.0 via 10.235.197.1 dev eth0.1

Как правильно прописать роуты LAN+VPN? (задачка)

Додаткові параметри

Neznayka

Renegade

Neznayka

alex444

staff (вахтьор)

Neznayka