LINUX.ORG.RU
ФорумAdmin

Маршрутизация VPN трафика.

 


0

1

Доброго времени суток! Долго боролся с настройками openvpn, для последовательной связки нескольких серверов, но все таки вроде мне удалось решить эту проблему, теперь столкнулся с другой. Бывает, что сервера подвисают по определенным причинам или сейчас настраиваю автоперезагрузку и определенные настройки слетают iptables подгружается или через rc.local, или /etc/network/if-up.d/00-iptables и так, и так я проверял работает. Но с правилами ip poute и ip rule возникают проблемы, они подгружаются но почему-то не работает. Если они автоматически подгружаются, убираю, при перезагрузке, когда полностью система перезапустилась, все девайсы поднялись, ввожу команды и все работает, видимо проблема в том, что правила подгружаются до момента поднятия девайса. Отсюда вопрос, а можно ли сделать так, что пока девайс не поднялся не устанавливать правило, после того как девайс поднялся тогда прописать команды. Команды:

ip rule add from 192.168.104.0/24 table vpn.out
ip route add default dev tun3 table vpn.out

Ну что такое, только на этом форуме 100500 раз уже об этом было сказано.
Например:
ip rule можно оставить в rc.local
ip route вызывать из скрипта поднятия ovpn, параметр в конфиге up /path-to-script

anc ★★★★★
()
Ответ на: комментарий от AnonimS

Рекомендую читать маны. Там много интересного. Включая какие параметры передаются скрипту, можно не хардкодить в виде dev tun3 и т.п.
PS кстати up не единственный, есть еще всякие learn-address, route-up, и другие радости жизни

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.