Отключить автоматическое создание маршрута.

zip_file · #1

Здравствуйте. У меня Linux Mint 21.2. Проблематика следующая: есть корпортативный впн который, по дефолту, не дает сходить в интернет. Запись в таблице маршрутизации удаляю командой вида "sudo ip route del default via 192.168.101.1 dev tun0 proto static metric 50 ". После этого работает дает ходить в сеть. Но после ребута машины или перезапуска впн сервиса запись в таблице снова возникает, приходиться удалять вручную. Можно ли как то повлиять на систему таким образом, что бы строка не добавлялась в таблицу? Спасибо.

#2

zip_file, гугли iptables-save и iptables-restore

#3

WWolf, Не поможет. Это не о firewall а про роутинг. Несколько из другой оперы.

zip_file писал(а): ↑
11 апр 2024, 17:25
Можно ли как то повлиять на систему таким образом, что бы строка не добавлялась в таблицу? Спасибо.

В принципе можно, но легко поломать так, что сеть перестанет нормально конфигурироваться.
Проще написать скрипт который будет удалять/добавлять нужные маршруты после активации интерфейса.
Для более точного ответа нужны подробности - какой VPN используется, как запускается.

zip_file · #4

slant писал(а): ↑
11 апр 2024, 22:45
WWolf, Не поможет. Это не о firewall а про роутинг. Несколько из другой оперы.

zip_file писал(а): ↑
11 апр 2024, 17:25
Можно ли как то повлиять на систему таким образом, что бы строка не добавлялась в таблицу? Спасибо.
В принципе можно, но легко поломать так, что сеть перестанет нормально конфигурироваться.
Проще написать скрипт который будет удалять/добавлять нужные маршруты после активации интерфейса.
Для более точного ответа нужны подробности - какой VPN используется, как запускается.

Спасибо за ответ. Скрипт, удаляющий строку - решение хорошее, просто это не искомый результат для меня. ВПН - openvpn.
Включается спава внизу дисплея, где сетевые подключения.

#5

zip_file писал(а): ↑
12 апр 2024, 08:02
это не искомый результат для меня

Ну значит идешь к админу и рассказываешь ему, что тебе нужен интернет, а подключение к ВПН добавляет маршрут, который этот доступ блочит.
Я к корпоративной сети подключаюсь тоже через openVPN и у меня доступ к интернету не пропадает.

#6

slant писал(а): ↑
11 апр 2024, 22:45
WWolf, Не поможет. Это не о firewall а про роутинг. Несколько из другой оперы.

чего это не поможет? вопрос был

zip_file писал(а): ↑
11 апр 2024, 17:25
что бы строка не добавлялась в таблицу?

вот и удалит запись, сохранит таблицу и будет такой же восстанавливать..

#7

WWolf,
Двойка, с минусом.
Firewall (iptables) маршрутами не занимается. Вообще. Никакого отношения к таблице маршрутизации не имеет. Соответственно iptables-save и iptables-restore вообще никак ее не затрагивают.

Маршрутами занимается ip route ... (раньше это было еще просто route - сейчас устаревшая.)

#8

zip_file писал(а): ↑
12 апр 2024, 08:02
ВПН - openvpn.
Включается спава внизу дисплея, где сетевые подключения.

В этом случае заходите в свойства вашего соединения, вкладка "Параметры IPv4", кнопка "Маршруты", и там добавить галку на опции "Игнорировать маршруты полученные автоматически." Вот только нужно будет еще дописать маршрут для сети за VPN вручную, через кнопку добавить, там же.

#9

slant, принято, был не прав

#10

zip_file писал(а): ↑
12 апр 2024, 08:02
openvpn

В любом VPN

#11

Dja писал(а): ↑
13 май 2024, 15:10
В любом VPN

Этой галкой есть маленький нюанс. Сработает ожидаемо если на том конце только одна сеть. А если несколько - будут проблемы, т.к. автоматически сформируется маршрут только для одной - явной, в которой VPN сервер.

#12

slant, полагаю подобным образом можно же перечислить нужные подсети со шлюзами

#13

Разумеется. Просто нужно об этом помнить. А то нежданчик будет в надежде на автоматику.

Кто сейчас на конференции