LinuxMint.com.ru

Здравствуйте. У меня Linux Mint 21.2. Проблематика следующая: есть корпортативный впн который, по дефолту, не дает сходить в интернет. Запись в таблице маршрутизации удаляю командой вида "sudo ip route del default via 192.168.101.1 dev tun0 proto static metric 50 ". После этого работает дает ходить в сеть. Но после ребута машины или перезапуска впн сервиса запись в таблице снова возникает, приходиться удалять вручную. Можно ли как то повлиять на систему таким образом, что бы строка не добавлялась в таблицу? Спасибо.

zip_file, гугли iptables-save и iptables-restore

WWolf, Не поможет. Это не о firewall а про роутинг. Несколько из другой оперы.

zip_file писал(а): ↑

11 апр 2024, 17:25

Можно ли как то повлиять на систему таким образом, что бы строка не добавлялась в таблицу? Спасибо.

В принципе можно, но легко поломать так, что сеть перестанет нормально конфигурироваться.
Проще написать скрипт который будет удалять/добавлять нужные маршруты после активации интерфейса.
Для более точного ответа нужны подробности - какой VPN используется, как запускается.

slant писал(а): ↑

11 апр 2024, 22:45

WWolf, Не поможет. Это не о firewall а про роутинг. Несколько из другой оперы.

zip_file писал(а): ↑

11 апр 2024, 17:25

Можно ли как то повлиять на систему таким образом, что бы строка не добавлялась в таблицу? Спасибо.

В принципе можно, но легко поломать так, что сеть перестанет нормально конфигурироваться.
Проще написать скрипт который будет удалять/добавлять нужные маршруты после активации интерфейса.
Для более точного ответа нужны подробности - какой VPN используется, как запускается.

Спасибо за ответ. Скрипт, удаляющий строку - решение хорошее, просто это не искомый результат для меня. ВПН - openvpn.
Включается спава внизу дисплея, где сетевые подключения.

zip_file писал(а): ↑

12 апр 2024, 08:02

это не искомый результат для меня

Ну значит идешь к админу и рассказываешь ему, что тебе нужен интернет, а подключение к ВПН добавляет маршрут, который этот доступ блочит.
Я к корпоративной сети подключаюсь тоже через openVPN и у меня доступ к интернету не пропадает.

slant писал(а): ↑

11 апр 2024, 22:45

WWolf, Не поможет. Это не о firewall а про роутинг. Несколько из другой оперы.

чего это не поможет? вопрос был

zip_file писал(а): ↑

11 апр 2024, 17:25

что бы строка не добавлялась в таблицу?

вот и удалит запись, сохранит таблицу и будет такой же восстанавливать..

WWolf,
Двойка, с минусом.
Firewall (iptables) маршрутами не занимается. Вообще. Никакого отношения к таблице маршрутизации не имеет. Соответственно iptables-save и iptables-restore вообще никак ее не затрагивают.

Маршрутами занимается ip route ... (раньше это было еще просто route - сейчас устаревшая.)

zip_file писал(а): ↑

12 апр 2024, 08:02

ВПН - openvpn.
Включается спава внизу дисплея, где сетевые подключения.

В этом случае заходите в свойства вашего соединения, вкладка "Параметры IPv4", кнопка "Маршруты", и там добавить галку на опции "Игнорировать маршруты полученные автоматически." Вот только нужно будет еще дописать маршрут для сети за VPN вручную, через кнопку добавить, там же.

slant, принято, был не прав

zip_file писал(а): ↑

12 апр 2024, 08:02

openvpn

В любом VPN

Dja писал(а): ↑

13 май 2024, 15:10

В любом VPN

Этой галкой есть маленький нюанс. Сработает ожидаемо если на том конце только одна сеть. А если несколько - будут проблемы, т.к. автоматически сформируется маршрут только для одной - явной, в которой VPN сервер.

slant, полагаю подобным образом можно же перечислить нужные подсети со шлюзами

Разумеется. Просто нужно об этом помнить. А то нежданчик будет в надежде на автоматику.