směrování (routování) při ppp připojení

Po navázání PPP spojení se automaticky nastaví výchozí brána na rozhraní PPP. Pokud by mělo docházet k situaci, kdy určité typy komunikace mají odcházet přes PPP a jiné přes ethernet, bylo by třeba, aby bylo možné v systému nastavit směrování na základě rozsahu IP adres. To však aktuálně PLC neumožňuje.

Do budoucna bychom rádi přidali možnost takovéto konfigurace, ale nejedná se o triviální úpravu. V tuto chvíli bohužel nemohu odhadnout, kdy by tato funkcionalita mohla být dostupná, protože kolega, který má tuto oblast na starosti, je momentálně na dovolené.

Pokud máte k PLC přístup přes SSH, je možné routovací tabulku upravit ručně. Nicméně bez podrobnější znalosti konkrétních skriptů a mechanizmů, které udržují routování v chodu, vám nyní nejsem schopen poradit, jak provést změny trvale.

Vyzkoušeli jsme na jednotce, kerá má ssh přístup, že to je opravdu tou routovací tabulkou. Pokud je VPN přístup takový, že komunikace chodí ze stejné sítě jako je ETH2 rozhraní, t.j. nepoužije se gateway, tak vše chodí. To je případ Windows VPN či Wireguard. Problémje s OpenVPN, kdy klient vytvoří zvláštní síť pro VPNku, z které chodí dotazy, t.j. pro Foxtrot se to jeví tak, že odpověď musí poslat přes gateway.

Vyzkušeli jsme, že přidáním směrování do routovací tabulky se to vyřeší. Nicméně jedak musím požádat o SSH přístup a jednak musím pamatovat na to, že po upgradu firmware se toto nastavení ztratí. Příklad pro ETH2 na 172.29.12.0 a VPN 192.168.18.0.

CP-2005:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
CP-2005:~# route add -net 192.168.18.0 gw 172.29.12.1 netmask 255.255.255.0 dev eth1