Re: Куда пропадают маршруты?
On Sat, Feb 06, 2016 at 05:16:33PM +0300, Alexander Galanin wrote: > Настроил через interfaces PPTP-интерфейс, на поднятие которого добавляю > дополнительные маршруты: > > iface ppp0 inet ppp > provider work > up route add -net 192.168.12.0 netmask 255.255.255.0 $IFACE > up route add -net 192.168.115.0 netmask 255.255.255.0 $IFACE > > Подключаюсь через ifup ppp0. Секунд 10 добавленные маршруты живут, > после чего пропадают. Если добавить их заново, то на какое-то время они > остаются, после чего могут снова внезапно пропасть. > > Кто может сбрасывать маршруты, и как это отследить? Маршруты могут сбрасываться при обрыве связи, если pppd запускается с флагом persist (что логично для использования interfaces), потом теряет линк и реконнектится. При этом в ряде случаев интерфейс удаляется и создаётся заново. Отследить очень просто: включить дебаг pppd и почитать его. Вообще, так делать не следует. Все маршруты нужно поднимать скриптами в /etc/ppp/ip-up.d/, потому что они привязаны к интерфейсу, а не к процессу pppd. Кроме того, метод "ppp" плох тем, что может дать конфликт юнитов. Если уж написано "iface ppp0", я бы предложил добавить "unit 0", чтобы не было расхождения между тем, что ожидает ifupdown, и тем, что в реальности создаст pppd (а он берёт первый свободный юнит, если юнит не задан явно). Использование скриптов из /etc/ppp/ip-up.d/, которые проверяют ipparam или какую-нибудь переменную, заданную через set, позволяет избежать потенциального конфликта. Наконец, вместо pptp лучше использоваь openvpn, он секьюрнее и умеет передавать маршруты от сервера клиенту, без всех этих заморочек. :) -- Eugene Berdnikov
Re: Куда пропадают маршруты?
On Sat, 6 Feb 2016 22:20:13 +0300 Eugene Berdnikovwrote: > > Кто может сбрасывать маршруты, и как это отследить? > > Маршруты могут сбрасываться при обрыве связи, если pppd запускается > с флагом persist (что логично для использования interfaces), потом > теряет линк и реконнектится. При этом в ряде случаев интерфейс удаляется > и создаётся заново. Отследить очень просто: включить дебаг pppd > и почитать его. Да, дейсвительно маршруты пропадали одновременно с перезапуском скриптов из ip-up.d. > Вообще, так делать не следует. Все маршруты нужно поднимать скриптами > в /etc/ppp/ip-up.d/, потому что они привязаны к интерфейсу, а не к > процессу pppd. Так и сделал, работает. Спасибо! > Кроме того, метод "ppp" плох тем, что может дать конфликт юнитов. > Если уж написано "iface ppp0", я бы предложил добавить "unit 0", > чтобы не было расхождения между тем, что ожидает ifupdown, и тем, > что в реальности создаст pppd (а он берёт первый свободный юнит, > если юнит не задан явно). Использование скриптов из /etc/ppp/ip-up.d/, > которые проверяют ipparam или какую-нибудь переменную, заданную через > set, позволяет избежать потенциального конфликта. Мне и самому не нравилось, что интерфейс назывался ppp0, но иначе в interfaces я бы вообще никак его имя не получил. Сейчас использую $IFNAME в ip-up-скрипте. > Наконец, вместо pptp лучше использоваь openvpn, он секьюрнее и умеет > передавать маршруты от сервера клиенту, без всех этих заморочек. :) У меня нет возможности изменить VPN-сервер на удалённой стороне. -- Alexander Galanin
Re: Куда пропадают маршруты?
Я бы посоветовал сменить с $iface на via ip_gateway.
Куда пропадают маршруты?
Всем привет! Настроил через interfaces PPTP-интерфейс, на поднятие которого добавляю дополнительные маршруты: iface ppp0 inet ppp provider work up route add -net 192.168.12.0 netmask 255.255.255.0 $IFACE up route add -net 192.168.115.0 netmask 255.255.255.0 $IFACE Подключаюсь через ifup ppp0. Секунд 10 добавленные маршруты живут, после чего пропадают. Если добавить их заново, то на какое-то время они остаются, после чего могут снова внезапно пропасть. Кто может сбрасывать маршруты, и как это отследить? Пробовал создавать файл /var/log/ppp-ipupdown.log (как написано в /etc/ppp/ip-up), но никаких полезных логов из этого файла не получил. Система jessie, пакета systemd нет. -- Alexander Galanin