запутался с vpn подключением

celtic · #1

System:
Host: lenovo Kernel: 5.4.0-52-generic x86_64 bits: 64 compiler: gcc
v: 7.5.0 Desktop: Cinnamon 4.4.8 Distro: Linux Mint 19.3 Tricia
base: Ubuntu 18.04 bionic
Machine:
Type: Desktop System: LENOVO product: 3229AF8 v: ThinkCentre M92
serial: <filter>
Mobo: LENOVO model: MAHOBAY serial: <filter> BIOS: LENOVO v: 9SKT39AUS
date: 08/07/2012
CPU:
Topology: Dual Core model: Intel Core i3-2120T bits: 64 type: MT MCP
arch: Sandy Bridge rev: 7 L2 cache: 3072 KiB
flags: lm nx pae sse sse2 sse3 sse4_1 sse4_2 ssse3 vmx bogomips: 20751
Speed: 1596 MHz min/max: 1600/2600 MHz Core speeds (MHz): 1: 1596 2: 1596
3: 1596 4: 1596
Graphics:
Device-1: Intel 2nd Generation Core Processor Family Integrated Graphics
vendor: Lenovo driver: i915 v: kernel bus ID: 00:02.0
Display: x11 server: X.Org 1.20.8 driver: modesetting unloaded: fbdev,vesa
resolution: 1920x1080~60Hz
OpenGL: renderer: Mesa DRI Intel HD Graphics 2000 (SNB GT1)
v: 3.3 Mesa 20.0.8 direct render: Yes
Audio:
Device-1: Intel 7 Series/C216 Family High Definition Audio vendor: Lenovo
driver: snd_hda_intel v: kernel bus ID: 00:1b.0
Sound Server: ALSA v: k5.4.0-52-generic
Network:
Device-1: Intel 82579LM Gigabit Network vendor: Lenovo driver: e1000e
v: 3.2.6-k port: f080 bus ID: 00:19.0
IF: eno1 state: up speed: 1000 Mbps duplex: full mac: <filter>
Drives:
Local Storage: total: 232.89 GiB used: 10.78 GiB (4.6%)
ID-1: /dev/sda vendor: Western Digital model: WD2500BEKT-60A25T1
size: 232.89 GiB
Partition:
ID-1: / size: 45.58 GiB used: 10.78 GiB (23.6%) fs: ext4 dev: /dev/sda6
ID-2: swap-1 size: 5.68 GiB used: 0 KiB (0.0%) fs: swap dev: /dev/sda5
Sensors:
System Temperatures: cpu: 57.0 C mobo: N/A
Fan Speeds (RPM): N/A
Info:
Processes: 223 Uptime: 2h 51m Memory: 5.61 GiB used: 1.14 GiB (20.2%)
Init: systemd runlevel: 5 Compilers: gcc: 7.5.0 Shell: bash v: 4.4.20
inxi: 3.0.32

Доброго дня всем.
Настроил на домашнем компьютере доступ удалённо к работе - есть, всё хорошо - фото 3
Требуется, чтобы одновременно с подключением к работе через vpn pptp не пропадал домашний интернет у домашнего компьютер по проводу подключенный к роутеру.
Когда не использую vpn подключение к работе удалённо - интернет на компьютере есть - фото 1.
Когда подключаюсь к работе удалённо по vpn ("vpn подключения") . пропадает на компьютере интернет домашний - фото 2.
Когда отключаюсь от vpn - интернет на компьютере домашнем не появляется пока не перещёлкну "проводная сеть" - фото 1.
Что-то я не понимаю в настройках чтобы одновременно и vpn pptp и домашний интернет и при отключении vpn соединения интернет на домашнем компьютере не отключался...
Надеюсь не очень путано изложил .....

#2

Ошибка с маршрутами происходит. Судя по всему, после подключения vpn меняется маршрут по умолчанию - вместо гейта провайдера, на сеть вашей работы - которая за vpn. Если совсем по хорошему - за это должен отвечать админ настраивавший vpn сервер, чтобы тот не выдавал левых команд на замену маршрутов клиенту.
Можно и самому разрулить руками, но универсального рецепта нету, это надо смотреть что именно происходит и корректировать. Для начала - покажите вывод команд ip a и ip r При отключеном vpn когда интернет работает, при подключенном, и после отключения, когда интернета нет. (Т.е. 3 пары результатов).

celtic · #3

slant,
спасибо за помощь.
ещё скажу параллельно на домашнем компьютере у меня есть windows 7 - там вышеуказанных проблем нет при подключении к работе по vpn pptp - то есть что-то с моей стороны проблемы в настройках linux mint, но я хочу полностью отказаться от windows для таких случаев

celtic · #4

slant писал(а): ↑
25 окт 2020, 18:41
При отключеном vpn когда интернет работает, при подключенном, и после отключения, когда интернета нет. (Т.е. 3 пары результатов).

вот, по порядку

celtic@lenovo:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:23:24:37:d1:20 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.39/24 brd 192.168.1.255 scope global dynamic noprefixroute eno1
valid_lft 25140sec preferred_lft 25140sec
inet6 fe80::1661:ec1d:e5be:8194/64 scope link noprefixroute
valid_lft forever preferred_lft forever
celtic@lenovo:~$ ip r
default via 192.168.1.1 dev eno1 proto dhcp metric 100
169.254.0.0/16 dev eno1 scope link metric 1000
192.168.1.0/24 dev eno1 proto kernel scope link src 192.168.1.39 metric 100

celtic@lenovo:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:23:24:37:d1:20 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.39/24 brd 192.168.1.255 scope global dynamic noprefixroute eno1
valid_lft 25118sec preferred_lft 25118sec
inet6 fe80::1661:ec1d:e5be:8194/64 scope link noprefixroute
valid_lft forever preferred_lft forever
7: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc fq_codel state UNKNOWN group default qlen 3
link/ppp
inet 192.168.0.121 peer 192.168.0.100/32 scope global ppp0
valid_lft forever preferred_lft forever
celtic@lenovo:~$ ip r
default dev ppp0 proto static scope link metric 50
default via 192.168.1.1 dev eno1 proto dhcp metric 100
169.254.0.0/16 dev eno1 scope link metric 1000
192.168.0.100 dev ppp0 proto kernel scope link src 192.168.0.121 metric 50
192.168.1.0/24 dev eno1 proto kernel scope link src 192.168.1.39 metric 100
192.168.1.1 dev eno1 proto static scope link metric 100
195.239.228.238 via 192.168.1.1 dev eno1 src 192.168.1.39
195.239.228.238 via 192.168.1.1 dev eno1 proto static metric 100

celtic@lenovo:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:23:24:37:d1:20 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.39/24 brd 192.168.1.255 scope global dynamic noprefixroute eno1
valid_lft 25090sec preferred_lft 25090sec
inet6 fe80::1661:ec1d:e5be:8194/64 scope link noprefixroute
valid_lft forever preferred_lft forever
celtic@lenovo:~$ ip r
default via 192.168.1.1 dev eno1 proto dhcp metric 100
169.254.0.0/16 dev eno1 scope link metric 1000
192.168.1.0/24 dev eno1 proto kernel scope link src 192.168.1.39 metric 100
195.239.228.238 via 192.168.1.1 dev eno1 src 192.168.1.39
celtic@lenovo:~$

#5

Ну, у винды как всегда свое мнение по поводу стандартных настроек по умолчанию...

Можно попробовать сымитировать ее мнение: зайти в свойства вашего соединения VPN, вкладка IPv4 - там кнопка "Маршруты". В открывшемся по ней окошке есть опция - "Игнорировать автоматически полученные маршруты".
Правда тогда могут стать недоступны узлы которые за VPN, и в этом случае надо добавить маршрут к той сети вручную, в поле, которое выше этой опции. А вот чтобы правильно маршрут добавить - надо его подсмотреть через ip r.

celtic · #6

slant,
где-то читал что с metric что не так .... не уверен ... а если и так , как и где можно подправить, постоянно мне vpn подключение мне не нужно, только когда опять на удалёнку посадят с этой пандемией короновируса

#7

celtic писал(а): ↑
25 окт 2020, 19:05
где-то читал что с metric что не так

Это из другой оперы.

celtic · #8

slant писал(а): ↑
25 окт 2020, 19:05
Правда тогда могут стать недоступны узлы которые за VPN, и в этом случае надо добавить маршрут к той сети вручную, в поле, которое выше этой опции. А вот чтобы правильно маршрут добавить - надо его подсмотреть через ip r.

ух, меня аж переклинило в мозгах ))))
но попробую разобраться ....

celtic · #9

slant писал(а): ↑
25 окт 2020, 19:06
Это из другой оперы.

понял

#10

Так, у админа руки несколько кривоваты, как я и подозревал. Сервер вместо того чтобы выдать маршрут к сети организации, чтобы клиент отправлял только нужные пакеты через vpn, тупо вешает новый маршрут по умолчанию, перенаправляя весь трафик через себя. Не удивительно что такая хрень происходит.
К сожалению нужного маршрута через ip rв этом случае не увидишь - тут только либо просить админа если не исправить на сервере, то хоть дать нормальный адрес сети организации (тогда можно такой маршрут вписать самостоятельно через поле).
Вместо:
default dev ppp0 proto static scope link metric 50
должно быть что-то вроде:
192.168.5.0/24 via 192.168.0.100 dev ppp0
Подчеркнутой части взять сейчас неоткуда. А то можно было бы вписать в той форме маршрутов, к примеру - адрес 192.168.5.0 маска 255.255.255.0 шлюз 192.168.0.100

Как вариант грубого решения можно скриптовым костылем убивать остающийся левый маршрут
195.239.228.238 via 192.168.1.1 dev eno1 src 192.168.1.39
Либо вообще дергать NM рестартом после отключения vpn.

Кто сейчас на конференции