https://www.opennet.ru/openforum/vsluhforumID1/82249.html есть linux server fedora 8 - впн сервер<br>eth0 - реальный инет айпишник, по которому впн клиенты подсоединяются к серверу<br>tun0 inet addr:10.1.0.1 P-t-P:10.1.0.2 - впн тунель<br><br>ниже маршрутизация<br>192.168.1.0 10.1.0.2 255.255.255.0 UG 0 0 0 tun0<br><br>linux server fedora 8 впн клиент<br>tun0 10.0.1.1 P-t-P:10.0.1.2 <br>eth1 - 192.168.1.0 локалка<br><br>Если клиент подключен, то с впн сервера я пингую 192.168.1.0\24 нормально<br>Если впн клиент пропал, то пинг ничего не сообщает<br><br>Мне нужно, чтобы моё оборудование при попытке обратиться к сети клиента, который сейчас недоступен, получало какое-то сообщение о недоступности.<br>Разве маршрутизатор на котором установлен впн сервер не должен выдавать ошибку пинга по таймауту?<br><br>Заранее благодарен за любой совет.<br> https://www.opennet.ru/openforum/vsluhforumID1/82249.html#13 Mon, 06 Oct 2008 14:13:22 GMT &gt;К сожалению у меня не хватает опыта для реализации этого способа по <br>&gt;выше приведенной информации. <br>&gt;Мы можем продолжить в icq или напрямую по почте? <br>&gt;Или просто подробнее распиши действия плз. Как удобнее. <br><br>отправил свои координаты на gmail<br> https://www.opennet.ru/openforum/vsluhforumID1/82249.html#12 Mon, 06 Oct 2008 14:08:30 GMT К сожалению у меня не хватает опыта для реализации этого способа по выше приведенной информации.<br>Мы можем продолжить в icq или напрямую по почте?<br>Или просто подробнее распиши действия плз. Как удобнее.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/82249.html#11 Mon, 06 Oct 2008 13:42:48 GMT &gt;Идею понял. Но как установить по умолчанию "unreachable"? <br>&gt;Помоги плз, если не сложно, с настройкой Openvpn с помощью этих скриптов. <br>&gt;<br><br>так там на пост раньше написал<br> https://www.opennet.ru/openforum/vsluhforumID1/82249.html#10 Mon, 06 Oct 2008 10:44:31 GMT Идею понял. Но как установить по умолчанию "unreachable"?<br>Помоги плз, если не сложно, с настройкой Openvpn с помощью этих скриптов.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/82249.html#9 Mon, 06 Oct 2008 10:18:03 GMT &gt;Если удалить маршрут на подсеть впн клиента который отвалился, маршрутизатор будет пытаться <br>&gt;обратиться к хостам из упомянутого сетевого пространства по deafault шлюзу (ppp0 <br>&gt;adsl internet) и снова не получит никакого ответа. <br>&gt;Или я где-то ошибаюсь? <br><br>где-то ошибаюсь. до того как ты снесешь маршрут на подсеть клиента, у тебя будет 2 маршрута<br>- один через vpn<br>- второй - unreachable.<br>так вот, снесешь ты только первый.<br> https://www.opennet.ru/openforum/vsluhforumID1/82249.html#8 Mon, 06 Oct 2008 09:59:13 GMT Если удалить маршрут на подсеть впн клиента который отвалился, маршрутизатор будет пытаться обратиться к хостам из упомянутого сетевого пространства по deafault шлюзу (ppp0 adsl internet) и снова не получит никакого ответа.<br>Или я где-то ошибаюсь?<br> https://www.opennet.ru/openforum/vsluhforumID1/82249.html#7 Mon, 06 Oct 2008 09:51:12 GMT &gt;Мысль интересначя, можно подробнее о реализации? Что в скрипте конкретно прописать? <br><br>конкрентно в скрипте нужно прописать добавление/удаление маршрута на клиентскую сеть.<br>а в загрузке можно прописать маршрут на эту сеть по умолчанию,<br><br>route add -net 192.168.0.0 netmask 255.255.255.0 reject metric 100<br><br><br>client-connect<br><br>[ "$common_name" = "..." ] && ip ro prep 192.168.0.0/24 dev $dev<br> https://www.opennet.ru/openforum/vsluhforumID1/82249.html#6 Mon, 06 Oct 2008 09:24:35 GMT Мысль интересначя, можно подробнее о реализации? Что в скрипте конкретно прописать?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/82249.html#5 Mon, 06 Oct 2008 09:13:49 GMT &gt;Честно говоря, не понимаю, чем эти команды мне могут быть полезны. (описания <br>&gt;читал) <br>&gt;Возможно просто необходимо установить на маршрутизаторе, который является впн сервером, таймаут для <br>&gt;не вернувшихся запросов? Возможно ли это? <br><br>зачем гвозди телевизором заколачивать ? не достаточно ли прописать по умолчанию на все<br>сетки клиентов "destination unreachable" и заменять эти маршруты в client-connect / route ?<br>таймауты нужно крутить в openvpn, чтобы он вовремя обнаруживал отвал клиентов.<br><br>&gt;Ведь если (не рассматривать тунель) пингануть IP 192.168.100.1, когда в маршрутизации путь <br>&gt; нему проходит через шлюз по умолчанию (например ppp0 adsl модем), <br>&gt;то запросы тоже не вернуться.