[openvpn][routing] пара вопросов про клиент

0

0

вообщем, есть сервер и клиент openvpn сервер настроен, все нормально, пакеты форвардятся

но вопрос в другом нужно сделать так, чтобы через интерфейс tap0 шла маршрутизация только на определенные хосты тоесть, при подключении к openvpn интерфейс tap0 становится маршрутом по умолчанию (default route)

а мне нужно чтобы дефаулт роуте оставался преждним(ppp0) но несколько хостов предположим (адреса вымышленные) 77.88.21.8/32 78.88.21.8/32 шел через tap0

собственно вопрос, что прописать в конфиг openvpn ?

сейчас он такого вида

vps:/etc/openvpn# cat ee.ovpn
client
dev tun0
# VPN service configs
ns-cert-type server
tls-client
pull
verb 2
tls-timeout 5
cipher BF-CBC
keysize 256
#win-sys 'env'
pkcs12 cert.p12
keepalive 30 120
persist-remote-ip
hand-window 120
route-delay 2
persist-tun
persist-key
redirect-gateway def1
#dev tap
remote-random
remote ******* 4658
remote ******* 4658
proto tcp-client
#route-method exe

Ссылка

←	[apache] htpasswd-авторизация. Как разрешить в htaccess доступ без авторизации конкретным IP?

[gentoo] halt

→

посмотри серверный параметр
client-config-dir

можешь различным клиентам раздавать разные настройки, вот и толкай кому надо дефаулт роут

Kiteman ★
(27.11.09 07:42:42 MSK)

Ссылка

push «route ADDR MASK»

в глобальном конфиге либо в ccd

LILO
(27.11.09 10:49:28 MSK)

Ссылка

Убери redirect-gateway и добавь push «route a.d.d.r m.a.s.k» для нужный подсетей.

nnz ★★★★
(27.11.09 14:18:47 MSK)

Ответ на: комментарий от nnz 27.11.09 14:18:47 MSK

пасибо, то что нужно

kam ★★
(27.11.09 16:39:34 MSK) автор топика

Ссылка

Ответ на: комментарий от nnz 27.11.09 14:18:47 MSK

вот протестировал, не пашет =(

конфиг клиента

cat EE_Secretsline.ovpn
# VPN service configs
ns-cert-type server
tls-client
pull
verb 2
tls-timeout 5
cipher BF-CBC
keysize 256
#win-sys 'env'
pkcs12 cert.p12
keepalive 30 120
persist-remote-ip
hand-window 120
route-delay 2
persist-tun
persist-key
#redirect-gateway def1
dev tap0
remote-random
remote **** 4658
remote ***** 4658
proto tcp-client
route-method exe
push "route 188.40.74.10 255.255.255.255"  # ип взят для тестов ) сайт 2ip.ru =) для проверки ип

после подключения. почиму то все ровно становится default gw tun0 =(

kam ★★
(27.11.09 19:33:23 MSK) автор топика

Ответ на: комментарий от kam 27.11.09 19:33:23 MSK

Так то на сервере надо.

nnz ★★★★
(27.11.09 19:45:24 MSK)

Ответ на: комментарий от nnz 27.11.09 19:45:24 MSK

на сервере нету возможности
значит писать скрипты, которые будут править маршруты?

kam ★★
(28.11.09 00:56:45 MSK) автор топика

Ответ на: комментарий от kam 28.11.09 00:56:45 MSK

Видимо.

Просто погрохай из конфига клиента все директивы со словом route и добавь
route-noexec
down-pre «route delete -net 77.88.21.8/32»
route-up «route add -net 77.88.21.8/32 tap0»

Кривовато, конечно (правильнее будет написать скрипты в виде файлов, с использованием переменных окружения, таких как $dev, $ifconfig_local и т.п.). Но этим, если хочешь, занимайся сам. Мое дело — указать правильное направление для раскопок ;)

nnz ★★★★
(28.11.09 13:17:03 MSK)

Ответ на: комментарий от nnz 28.11.09 13:17:03 MSK

>down-pre «route delete -net 77.88.21.8/32»

route-up «route add -net 77.88.21.8/32 tap0»

Впрочем, для отдельных хостов правильнее будет так:
down-pre «route delete -host 77.88.21.8»
route-up «route add -host 77.88.21.8 tap0»

nnz ★★★★
(28.11.09 13:37:23 MSK)

Ответ на: комментарий от nnz 28.11.09 13:37:23 MSK

счас затестим.....

kam ★★
(28.11.09 14:19:49 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[apache] htpasswd-авторизация. Как разрешить в htaccess доступ без авторизации конкретным IP?

Admin

[gentoo] halt

→

Похожие темы