Mikor felcsatlakozom vpn-el, felhúzza a megfelelő route szabályokat, pl:
10.45.150.0/24 dev tun0 proto kernel scope link src 10.45.150.2 metric 50
10.45.160.0/24 via 10.45.150.1 dev tun0 proto static metric 50
Eddig még jó. Az első maga a server subnetje ( azaz mindkét oldalon a tun interface címe ebben), a második pedig egy direkt push route, ami a vpn szerveren át...
Működne is, de hozzád egy olyan szabályt is csatlakozáskor hogy:
192.168.2.98 via 192.168.1.1 dev wlp3s0 proto static metric 600
azaz hogy maga a vpn szerver címe ( 192.168.2.98 ), amire felcsatlakozom, a default gateway-emen ( 192.168.1.1 )keresztül érje el.
Csak hát nem arra van!
Ha ezt a szabályt manuálisan törlöm, akkor egyébként szépen megy.
Hogy lehetne rávenni, hogy ne húzzon fel ilyen szabályt?
A klienst grafikus felülettel configoltam, de semmi extra, a szerver saját.
Érdekesség hogy másik vpn is ezt csinálja. Az nem openvpn és netes cím a szerver, így jelenleg nem probléma mert arra van (jelenleg arra van a net)..., de szintén teljesen feleslegesnek tűnik a szabály és nem biztos hogy mindig a defgw felé van a net.
Hozzászólások
-
Nincs redirect-gateway a szerver konfigban?
Én is erre tippeltem volna - csak redirect-gateway esetén a default gw-t is átállítja a VPN fogadó VPN-beli IP címére.
De push route még lehet akár a szerver oldalon, akár a kliens oldalon... Érdemes ezt átnézni mindkét oldalon a konfigban.
Ha NetworkManagert használsz akkor az emlékeim szerint alapból így működik - ne kérdezd miért. Ha nem tévedek akkor be kell jelölni egy "Use this connection only for resources on its network" vagy valami hasonlót. Nálam Gentoon nincs NM, szerencsére, így ellenőrizni nem tudom most.
Ha ez nem oldja meg de NM-et használsz akkor egyszer érdemes kipróbálni manuálist konfiggal "openvpn --config path" és ha ott nem csinál ilyet akkor az NM-ben érdemes tovább nyomozni.
Én is arra jutottam hogy a NetworkManager csinálja... és akkor valszínűleg a másik vpn esetében is ( asszem fortis példát néztem, arról írtam).
Ha magam írom a kliens konfigot, nincs a problémás route. A NetworkManagerből exportált config nem indul az "openvpn --config"-al, vannak benne számomra ismeretlen dolgok, de olyasmi asszem nincs, ami miatt ez a route.
A "Use this connection only for resources on its network" viszont nem csinál semmit, ezt talán hiba...
Még játszom vele, az exportált configot próbálom működésre bírni, stb....