LINUX.ORG.RU
ФорумAdmin

Клиент Ubuntu не получает маршрут через tap-интерфейс OpenVPN!!!

 , ,


0

2

На Windows вообще проблем нет, все адреса (dhcp, dns, wins) берутся из нашего сервера на Debian. Решил настроить Ubuntu/Runtu клиента ан нет - выходит классическая ошибка - unable to redirect default gateway vpn gateway parameter route-gateway or ifconfig is missing. Вообще линукс-клиенты способны получить адрес автоматом или придется делать через ccd? У кого-то вообще заработал импорт настроек через network manager? Пжлст подскажите что раскоментировать/добавить в конфиге сервера OpenVPN и какие добавить (незадокументированные в официальном конфиге/мануале) параметры в файл клиента...

Добавите чуть больше информации? Конфиги &etc?

anc ★★★★★ ()
Ответ на: может вообще поменять vpn?))) от trancid

Судя по ссылке выше, где и я отметился, вам все можно. Говорят что softether даже бляндинки настраивают.

anc ★★★★★ ()
Ответ на: комментарий от trancid

Будут конфиги именно здесь, будут ответы.

anc ★★★★★ ()

На сервере в /etc/sysctl.conf: net.ipv4.ip_forward=1

Потом: sysctl -p

Ну, и в конфиг сервера должно быть: push «redirect-gateway def1» push «dhcp-option DNS 8.8.8.8»

dygger1 ()
Ответ на: комментарий от dygger1

и что странно когда прописываю def1 то виндоуз 7 н-р не получает шлюз...

trancid ()
Ответ на: комментарий от dygger1

Маскарадинг постоянно запрашивает IP адрес у интерфейса, тем самым создавая нагрузку на процессор.

SNAT же «знает» IP (в вашем случае задается явно, т.к он статический)

Поэтому в целях снижения нагрузки можно сделать так:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source ВНЕШНИЙ_IP

Fess88 ()
Ответ на: комментарий от Fess88

Благодарю.) В моих целях на нагрузку особо плевать, но пригодится.

dygger1 ()
Ответ на: комментарий от trancid

и что странно когда прописываю def1 то виндоуз 7 н-р не получает шлюз...

Если openvpngui последний то прописывает (если быть точным то он не прописывает шлюз а добавляет два маршрута с маской /1), если старее то галку «запускать от имени администратора».

anc ★★★★★ ()
Ответ на: комментарий от dygger1

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Простите но какое это имеет отношение к

и что странно когда прописываю def1 то виндоуз 7 н-р не получает шлюз...

?

anc ★★★★★ ()
Ответ на: комментарий от Fess88

Маскарадинг постоянно запрашивает IP адрес у интерфейса, тем самым создавая нагрузку на процессор.

Весна вроде прошла.... Или это уже летнее?

anc ★★★★★ ()
Ответ на: комментарий от imul

Машу вать! Зачем ты меня подбил посмотреть, о чём ты жалеешь??

dhameoelin ★★★★★ ()
Ответ на: комментарий от Fess88

Я про нагрузку на проц :) На дворе 2017-й :)

anc ★★★★★ ()
Ответ на: комментарий от anc

Ааа, ну в этом плане да:))) Но в целом, при маскарадинге же она выше?;)

Fess88 ()
Ответ на: комментарий от Fess88

Не заметите. На текущий момент SNAT скорее нужен для точного определения с какого адреса «пойдем», но не для снижения нагрузки.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.