LINUX.ORG.RU

Как сохранить таблицу маршрутизации на Centos 7?

 ,


1

1

Всем доброго времени суток, решаю задачу: нужно на одном хосте поднять несколько OpenVPN серверов. Так же на этом хосте есть несколько статических IP адресов. каждый OpenVPN сервер имеет свою подсеть, у этих подсетей свой реальный IP адрес.

Создал несколько таблиц маршрутизации, раскидал трафик из подсетей по этим таблицам, назначил каждой таблице свой шлюз по умолчанию.

Все это сделал в скрипте, скрипт добавил в автозагрузку. Все работает, но есть один момент: если падает один OpenVPN сервер (или его надо перезапустить), то вся таблица идет к чертям собачим, нужно снова применять этот скрипт..

И что то не могу понять куда его засунуть, чтобы при перезапуске интерфейсов скрипт снова применялся?

В /etc/openvpn/server.conf
up «/etc/openvpn/scripts/up.sh»
down «/etc/openvpn/scripts/down.sh»
Или куда-то ещё их положить можно, зависит от того, включен ли selinux, или нет.
И в /usr/lib/systemd/system/openvpn@.service надо будет
ExecStart=/usr/sbin/openvpn --daemon --writepid /var/run/openvpn/%i.pid --cd /etc/openvpn/ --config %i --script-security 2
То есть добавить --script-security 2
А уж в скриптах делай что хочешь. Создавай и убирай маршруты, правила для iptables, отправляй письма и смс...

ps: затупил. Достаточно в server.conf добавить параметр script-security 2 и ничего в openvpn@.service исправлять не надо будет.

imul ★★★★★ ()
Последнее исправление: imul (всего исправлений: 1)

разве не помогает создать файлы в /etc/sysconfig/network-scripts

ifcfg-eth0 route-eth0 rule-eth0

в этих файлах хранить информацию о доступе.

Nurmukh ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.