Переключение на openvpn и обратно

debian, network, routing, virtualbox

0

2

И так, нужно реализовать переключение openvpn на шлюз по умолчанию. Делаю так:

ip rule add 10.99.0.0/16 table 100
ip route add 192.168.101.0/24 dev tap0 table 100
ip route add 10.0.2.0/24 dev eth0 table 100
ip route add default via 192.168.101.1 dev tap0 metric 100 table 100
ip route add default via 10.0.2.2 dev tap0 metric 200 table 100
iptables -t nat -A POSTROUTING -s 10.99.0.0/16 -o eth0 -j MASQUERADE

Но, когда вырубаю openvpn, то трафик от клиента почему-то не идёт через 10.0.2.2, а клиент соответствинно выдаёт Destination Host Unreable. Как грамотно реализовать переключение на основной шлюз.

Ссылка

←	Transparent multi-parent http proxy. Есть такие?

Подскажите по iptables NAT

→

зачем здесь policy-routing ? Да еще в таком странном варианте..

Нужно понимать, что продолжить работу через открытое соединение после смены канала нельзя.

В принципе, оно работает без дополнительных усилий.

Сравни таблицы маршрутизации до и после разрыва ВПН

vel ★★★★★
(06.10.14 21:23:13 MSK)
Последнее исправление: vel 06.10.14 21:24:22 MSK (всего исправлений: 1)

Ссылка

Так openvpn должен сам возвращать роуты при отключении.

~~xtraeft~~ ★★☆☆
(06.10.14 21:31:16 MSK)

Ответ на: комментарий от xtraeft 06.10.14 21:31:16 MSK

только openvpn обычно не знает про таблицы отличные от main

vel ★★★★★
(06.10.14 21:34:23 MSK)

Ответ на: комментарий от vel 06.10.14 21:34:23 MSK

up/down скрипты не подойдут?

~~xtraeft~~ ★★☆☆
(06.10.14 21:41:35 MSK)

Ответ на: комментарий от xtraeft 06.10.14 21:41:35 MSK

Да конечно подойдут, только ТС должен понять что у него не так после отключения впн.

vel ★★★★★
(06.10.14 22:03:54 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Transparent multi-parent http proxy. Есть такие?

Подскажите по iptables NAT

→