LINUX.ORG.RU
ФорумAdmin

OpenVPN, не пушить default gw

 ,


0

1

Всем привет.
Настроил openvpn сервер. Хочу чтобы он не пушил default gw, а лишь добавлял один маршрут для VPN-сети

Конфиг такой: 

local 192.168.137.9
port 1194
proto udp
dev tun

#Пути до ключей
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/debian1.crt
key /etc/openvpn/keys/debian1.key
dh /etc/openvpn/keys/dh1024.pem

# Сеть и маска соединения
server 192.168.100.0 255.255.255.0
push "route 192.168.100.0 255.255.255.0"
# Директория настройки файлов клиентов
client-config-dir /etc/openvpn/ccd
client-to-client


keepalive 10 120
comp-lzo
max-clients 100
user proxy
group proxy

persist-key
persist-tun
status openvpn-status.log
log        openvpn.log
verb 4
В этой папочке /etc/openvpn/ccd пусто.

До соединения с vpn такой роутинг 

netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.137.1   0.0.0.0         UG        0 0          0 eth0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0

После, такой

netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.100.5   0.0.0.0         UG        0 0          0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 tun0
192.168.100.0   192.168.100.5   255.255.255.0   UG        0 0          0 tun0
192.168.100.5   0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.137.9   0.0.0.0         255.255.255.255 UH        0 0          0 eth0

Соответсвенно вопрос: Что я делаю не так???

★★★

Последнее исправление: trofk (всего исправлений: 2)

Ответ на: комментарий от mos

Насколько я понял, эта опция для бриджа на openvpn, а у меня tun устройство.

trofk ★★★
() автор топика
Ответ на: комментарий от zgen

не помогло

netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.100.5   0.0.0.0         UG        0 0          0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 tun0
192.168.100.0   192.168.100.5   255.255.255.0   UG        0 0          0 tun0
192.168.100.1   192.168.100.5   255.255.255.255 UGH       0 0          0 tun0
192.168.100.5   0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.137.9   0.0.0.0         255.255.255.255 UH        0 0          0 eth0

Да и причем здесь оно?

trofk ★★★
() автор топика
Ответ на: комментарий от zgen

В этой папочке /etc/openvpn/ccd пусто.
Точнее есть файл с настойками клиента, но все закомментировано

trofk ★★★
() автор топика
Ответ на: комментарий от trofk

Тогда я пока не вижу причин к добавлению dgw, потому что у меня ничего не добавляет. Более того, нужно специально указывать openvpn'у, чтобы он добавлял на себя маршрут по-умолчанию.

zgen ★★★★★
()

У меня разница в параметре server: 

# Configure server mode and supply a VPN subnet
# for OpenVPN to draw client addresses from.
# The server will take 10.8.0.1 for itself,
# the rest will be made available to clients.
# Each client will be able to reach the server
# on 10.8.0.1. Comment this line out if you are
# ethernet bridging. See the man page for more info.
server 10.7.0.0 255.255.255.0

Ну и параметра client-config-dir вообще нет.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от Ttt

Я использую client-config-dir, потому что у меня три группы клиентов (они должны потом будут отличаться роутингом)

server 10.7.0.0 255.255.255.0

А у меня такая VPN подсеть 

server 192.168.100.0 255.255.255.0
Это же не должно влиять на пуш роутинга?
P.S. А может network-manager в убунте сам прописывает роутинг? (дикое предположение конечно)

trofk ★★★
() автор топика
Ответ на: комментарий от zgen

Более того, нужно специально указывать openvpn'у, чтобы он добавлял на себя маршрут по-умолчанию.

на себя - это на tun-интерфейс?

trofk ★★★
() автор топика
Ответ на: комментарий от trofk

На ptp адрес openvpn шлюза за tun интерфейсом, да.

Тебе осталось посмотреть скрипты ifup где-то в системе, может это они dgw добавляют.

Ну и включай дебаг, смотри что сервер клиенту шлёт.

zgen ★★★★★
()
Ответ на: комментарий от Ttt

Пока решил проблему так:
указал в настройках NetworkManager Игнорировать настройки пушинга
но только это не решение, а костыль, вруг мне завтра надо будет подключать систему без NM.

Вечером рассмортю debug

trofk ★★★
() автор топика
Ответ на: комментарий от zgen

Сервер руками, клиент - через NetworkManager, другой клиент - мобильник, третий клиент - винда, etc

trofk ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin