Mandriva 2009 && VPN && Wi-Fi (&& router)

[Still]

Доброго времени суток!

Проблема в следующем:
у меня сеть настроена таким образом: интернет -- роутер -- комп. Роутер DLink DIR-655, сделана перепрошивка до последней версии.
Требуется настроить VPN соединение в Мандриве09. Wi-Fi к роутеру поднял, тут все ок.
Получается сеть внутренняя 192.168.0.0 (АйПи у компа 192.168.0.101 у роутера стандарт: 192.168.0.1). К роутеру подрублена витая пара, которая коннектит к внутренней сети провайдера, а затем через VPN соединение к интернету. В статусе роутера указываются АйПи и шлюз внутренней сети провайдера (шлюз: 10.22.218.1).

Настраиваю VPN путем ручной маршрутизации. Данные в файле peers/

pty "pptp 10.0.0.3 --nolaunchpppd"
user user
password "password"
nodeflate
nobsdcomp
noauth

Когда устанавливаю соединение VPN (pppd call vpn debug nodetach), соответственно присваивается уже внешний клиентский АйПи, и два внешних DNS сервера. В таблице маршрутизации все отлично прописывается (главный дефолтный шлюз соответственно моей внутренней: 192.168.0.1 - роутер ). Пингуется все: и сам VPN-сервер, и АйПи клиентский внешний, и DNS внутренней сети провайдера и шлюз внутренней сети прова, НО не проходит пинг к DNS (две DNS'ки) сервера. Для этого нужно прописать в таблицу маршрутизации главным шлюзом не мой 192.168.0.1, а шлюз внутренней сети провайдера - 10.22.218.1, но при попытке:

route add default gw 10.22.218.1

вылетает ошибка:
SIOCADDRT: Нет такого процесса
а при удалении дефолтного шлюза 192.168.0.1, естественно, ложится wi-fi и все остальное

Другими словами:
в винде ХР VPN настраивается просто через создание нового подключение. Вбиваются настройки, АйПи VPN сервера, лог/пасс, настраиваются определенные настройки - и все. Двойной клик, коннект - инэт есть (VPN на роутере не настроено, он просто раздает АйПи). В Мандриве же связь с роутером нормальная, как обычно через 192.168.0.1 шлюз, но чтобы пробиться во внешнюю сеть, главным шлюзом нужно ставить шлюз провайдера (10.22.218.1), а не шлюз роутера, однако этот шлюз не прописывается и выдает вышеуказанную ошибку (SIOCADDRT: Нет такого процесса).

И все! В этом вся загвоздка. Колупаюсь уже несколько дней, в результате понял, что главная проблема в дефолтном шлюзе в таблицах маршрутов.
Соответственно, как прописать шлюз внутренней сети провайдера главным шлюзом в таблицах (естественно шлюз 192.168.0.1 тоже должен быть).

Спасибо!

[akdengi]

Как совет - сравните /et/resolv.conf при подключении без инета и с работающим инетом. Можете сюда их выдать.

[pilotza]

А не проще VPN поднять на роутере ??? Сам использую подобную связку (Zyxel 330), но VPN (PPPoE)поднята на роутере.

[Still]

В том то и дело, что при настройке PPPoE на роутере скорость падает в разы, плюс к этому роутеру "что-то не нравится в сигнале" и он каждый минут 5-10 (иногда, конечно, реже) ребутится, что влечет за собой потерю интернета на 30+ секунд.

Вообще есть ли какие-то вариант настройки подобной схемы?

[SinClaus]

Дефолтный маршрут должен заканчиваться словами ... gw ppp0 metric 1
Тогда весь трафик пойдет через VPN. Если нужно, что бы какие-то сети были доступны мимо VPN, их указывать отдельно, каждую типа
route add -net xxx.yyy.zzz.0/24 gw 192.168.0.1 metric 10
И ОБЯЗАТЕЛЬНО маршрут до гейтвея провайдера и СЕРВЕРА VPN через 192.168.0.1, иначе VPN установится и пакетам, образующим VPN не будет маршрута.

У меня такая же схема, поскольку все Томские сети должны быть доступны без VPN (по городу трафик бесплатный, и 100 мбит без VPN). На коробке рутера-гейта поднять VPN можно, но сотню сетей как статические руты туда не вобъешь.

[akdengi]

Дефолтный маршрут должен заканчиваться словами ... gw ppp0 metric 1
Тогда весь трафик пойдет через VPN. Если нужно, что бы какие-то сети были доступны мимо VPN, их указывать отдельно, каждую типа
route add -net xxx.yyy.zzz.0/24 gw 192.168.0.1 metric 10
И ОБЯЗАТЕЛЬНО маршрут до гейтвея провайдера и СЕРВЕРА VPN через 192.168.0.1, иначе VPN установится и пакетам, образующим VPN не будет маршрута.

У меня такая же схема, поскольку все Томские сети должны быть доступны без VPN (по городу трафик бесплатный, и 100 мбит без VPN). На коробке рутера-гейта поднять VPN можно, но сотню сетей как статические руты туда не вобъешь.

В /etc/rc.local просто прописать строчки rote add чтобы маршруты для внутренних локалок не терялись.

Почему я про reslov.conf - у меня ppp перезаписывает его со своими DNS. Лечится создание общего файлика с другим именем и копированием его после поднятия (прописал в /etc/ppp/ip-up.d/ip-up

[SinClaus]

Вообще если начальную конфигурацию делать через pptp-command, то поднятие VPN добавляет DNS которые подсовывает сервер VPN к тем, которые установлены статически.

[akdengi]

Вообще если начальную конфигурацию делать через pptp-command, то поднятие VPN добавляет DNS которые подсовывает сервер VPN к тем, которые установлены статически.

Не всегда - там иногда прописывается маленькая ссылочка которая может затереть исходный. Был такой глюк.