LINUX.ORG.RU
ФорумAdmin

10000 правил push route в openvpn

 ,


0

1

Есть сервер ubuntu с openvpn. Хочу чтобы весь клиентский трафик, который идет на ресурсы из РФ подсеток, шел в обход VPN. Для этого сгенерировал 10000+ правил push route, которые работают корректно только в случае, если использовать около 2000 штук. Если больше, то клиенты при подключении сталкиваются с ошибкой:

Client exception in transport_recv: ERR_INVALID_CONFIG: option_error: server-pushed options data too large

уменьшить кол-во правил нет возможности. Есть ли пути решения обхода этой ошибки?

Сервер samba в Active directory без winbind
Опять OpenVPN и опять не пойми что.
Ответ на: комментарий от nebularia

пытался схдопывать в более широкие подсетки, получается слишком много лишних ip - 27601280

anklimov92
() автор топика
Ответ на: комментарий от dada

так каждому из клиентов нужно пушить эти 10к роутов. Чем помогут 5 отдельных серверов? Да и странное решение

anklimov92
() автор топика
Ответ на: комментарий от Radjah

Именно. Задача в том, чтобы весь РФ трафик шел в обход VPN на уровне сервера

anklimov92
() автор топика
Ответ на: комментарий от pfg

получить список РФ подсетей - не проблема. Проблема засунуть их все в push route на сервере openvpn

anklimov92
() автор топика
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.
Сервер samba в Active directory без winbind
Admin
Опять OpenVPN и опять не пойми что.