LINUX.ORG.RU
решено ФорумAdmin

Route openvpn (по умолчанию через шлюз)


0

1

Здравствуйте.

Кратко. Как прописать маршрут по умолчанию вне локальной сети, на другой ip адрес (он добавлен через route add)?

Т.е. Есть работающая vpn сеть. Linux Desktop Каким образом прописать маршрут по умолчанию для desktop, чтобы по умолчанию у него был маршрут не через шлюз openvpn, а через тунель.

Т.е. сервер vpn AAA Сервер-клиент vpn BBB

Маршрут по умолчанию: дляв всех клиентов впн IP AAA идти через шлюз сервер-клиента BBB

Удаляем маршрут на дестопе (Linux Desktop) route delete default Добавляем vpn сеть route add 10.10.200.0/24 gw BBB

Пытаемся добавить шлюз по умолчанию через сервер ААА: route add default gw 10.10.200.1 SIOCADDRT: Нет такого процесса

При этом, т.к. маршрут прописан, пинги до 10.10.200.1 идут. Т.е. шлюз ААА доступен, но не в нашей естественно он сети.

Ответ на: комментарий от melkor217

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

10.10.200.0 BBB 255.255.255.0 UG 0 0 0 br0

192.168.2.0 * 255.255.255.0 U 0 0 0 br0

BBB - адрес vpn клиент-сервера

Нужно сделать маршрут по умолчанию (default) gw 10.10.200.1 т.е. шлюз ААА

renat_gar
() автор топика

как я понял, нужно создать виртуальный интерфейс, point to point? Чтобы на него прописать маршрут?

renat_gar
() автор топика

>Каким образом прописать маршрут по умолчанию для desktop, чтобы по умолчанию у него был маршрут не через шлюз openvpn, а через тунель.

В конфиг сервера vpn добавить «push redirect-gateway def1» - но это для всех клиентов.

Если нужно только для одного, то в конфиг клиента добавить «up /path/to/script/» и в этом скрипте добавлять маршрут.

route add 10.10.200.0/24 gw BBB

route add -net 10.10.200.0 netmask 255.255.255.0 gw BBB

Из твоего бреда понял вроде только то, что ты хочешь сделать doublevpn. Тогда сделай два vpn в одной сети или два NAT с разными сетями.

uspen ★★★★★
()
Ответ на: комментарий от uspen

>Из твоего бреда понял вроде только то, что ты хочешь сделать doublevpn. Тогда сделай два vpn в одной сети или два NAT с разными сетями.

Зачем. Vpn есть и работает. Нужно просто чтобы клиентская машина, получала машрут по умолчанию за сервером центральным, а не за сервером, которые инициирует впн. А роут не позволяет добавлять маршрут не из текущей локальной сети

renat_gar
() автор топика
Ответ на: комментарий от renat_gar

значит тебе не с клиентом разбираться надо, а с сервером, к которому подключается клиент и выдавать нужные настройки

uspen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.