Части клиентов надо выходить в мир через ipip тунель поверх ipsec, часть напрямую.
После обновления на 4.2 Beta3 - перестало работать.
Если смотреть в вывод ip route list table 11 то дефолт вообще указывает не на ip-ip тунель, а на ppp который далеко не первый в списке.
У таблицы 10 дефолт вообще указывает в ethernet - когда он запрещен для этой группы.
# ip route list table 10
default via 100.76.249.1 dev eth3
78.30.227.41 via 100.76.249.1 dev eth3
78.30.254.20 via 100.76.249.1 dev eth3
78.30.254.55 via 100.76.249.1 dev eth3
100.76.249.0/24 dev eth3 scope link
172.16.10.1 dev ppp2 scope link
172.16.10.45 dev ppp0 scope link
192.168.0.0/16 dev ipip0 scope link
192.168.2.1 dev ppp0 scope link
192.168.12.0/24 dev ppp2 scope link
192.168.12.1 dev ppp2 scope link
192.168.14.0/24 dev br0 scope link
198.18.0.2 via 100.76.249.1 dev eth3
198.18.1.12/30 dev ipip0 scope link
~ # ip route list table 11
default dev ppp2 scope link
100.76.249.0/24 dev eth3 scope link
172.16.10.1 dev ppp2 scope link
172.16.10.45 dev ppp0 scope link
192.168.0.0/16 dev ipip0 scope link
192.168.2.1 dev ppp0 scope link
192.168.12.0/24 dev ppp2 scope link
192.168.12.1 dev ppp2 scope link
192.168.14.0/24 dev br0 scope link
198.18.1.12/30 dev ipip0 scope link
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
Alexey Lyahkov
Кинетик Ультра с 2мя таблицами роутинга.
Части клиентов надо выходить в мир через ipip тунель поверх ipsec, часть напрямую.
После обновления на 4.2 Beta3 - перестало работать.
Если смотреть в вывод ip route list table 11 то дефолт вообще указывает не на ip-ip тунель, а на ppp который далеко не первый в списке.
У таблицы 10 дефолт вообще указывает в ethernet - когда он запрещен для этой группы.
# ip route list table 10 default via 100.76.249.1 dev eth3 78.30.227.41 via 100.76.249.1 dev eth3 78.30.254.20 via 100.76.249.1 dev eth3 78.30.254.55 via 100.76.249.1 dev eth3 100.76.249.0/24 dev eth3 scope link 172.16.10.1 dev ppp2 scope link 172.16.10.45 dev ppp0 scope link 192.168.0.0/16 dev ipip0 scope link 192.168.2.1 dev ppp0 scope link 192.168.12.0/24 dev ppp2 scope link 192.168.12.1 dev ppp2 scope link 192.168.14.0/24 dev br0 scope link 198.18.0.2 via 100.76.249.1 dev eth3 198.18.1.12/30 dev ipip0 scope link ~ # ip route list table 11 default dev ppp2 scope link 100.76.249.0/24 dev eth3 scope link 172.16.10.1 dev ppp2 scope link 172.16.10.45 dev ppp0 scope link 192.168.0.0/16 dev ipip0 scope link 192.168.2.1 dev ppp0 scope link 192.168.12.0/24 dev ppp2 scope link 192.168.12.1 dev ppp2 scope link 192.168.14.0/24 dev br0 scope link 198.18.1.12/30 dev ipip0 scope link1 answer to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.