openvpn - как добавить маршрут?

2

2

Здравствуйте,

не могу добавить маршрут клиенту,

есть такой простенький конфиг:

mode server
port 1194
proto udp
dev tun
ca /home/ma/ca.crt
cert /home/ma/server.crt
key /home/ma/server.key
dh /home/ma/dh1024.pem
server 10.10.0.0 255.255.255.240
push "route 10.10.0.0 255.255.255.240"
push "route-gateway 10.10.0.1"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun

Подскажите как добавить маршрут:

route add -host 10.10.0.1 gw 0.0.0.0 tun0

со стороны сервера - клиенту.

Ссылка

←	Nginx отбивает рандомных пользователей.

Зависает dnsmasq после суток работы сервера

→

а зачем?

uspen ★★★★★
(13.12.12 12:09:52 MSK)

Ссылка

Прошу прощения. Уже много времени головой бьюсь, перепутал...

Имелось ввиду нужно добавить такой маршрут:

route add -net 10.10.0.0/28 tun0

rooty
(13.12.12 12:23:35 MSK) автор топика

Ответ на: комментарий от rooty 13.12.12 12:23:35 MSK

Вот такое наблюдаю у клиента

us=660749 /bin/ip addr add dev tun0 local 10.10.0.6 peer 10.10.0.5
us=662195 /bin/ip route add 10.10.0.0/28 via 10.10.0.1
RTNETLINK answers: No such process

Он пытается присобачить сеть через 10.10.0.1,

но у меня такие маршруты

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.72.0.14      0.0.0.0         UG        0 0          0 wlan0
10.10.0.5       0.0.0.0         255.255.255.255 UH        0 0          0 tun0
10.72.0.0       0.0.0.0         255.255.255.240 U         0 0          0 wlan0

Если убираю из конфига на сервере строчку

push "route-gateway 10.10.0.1"

Маршрут устанавливается, но идея этого состоит в подмене дефолт гетвея, чтобы после подключения к впнки весь трафик шел через нее. Я не туда копаю?

rooty
(13.12.12 12:40:39 MSK) автор топика

Ответ на: комментарий от rooty 13.12.12 12:40:39 MSK

убрал

push "route-gateway 10.10.0.1"

добавил

push "redirect-gateway def1"

заработало

не понимаю правда зачем устанавливается маршрут

128.0.0.0

rooty
(13.12.12 12:49:10 MSK) автор топика

Ответ на: комментарий от rooty 13.12.12 12:49:10 MSK

0.0.0.0/1 и 128.0.0.0/1 делают чтоб перебить путающийся под ногами 0.0.0.0/0 с самой низкой метрикой. Эдакая индейская хитрость.

af5 ★★★★★
(13.12.12 18:07:27 MSK)
Последнее исправление: af5 13.12.12 18:08:15 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Nginx отбивает рандомных пользователей.

Admin

Зависает dnsmasq после суток работы сервера

→

Похожие темы