ip route after openvpn

0

2

Привет. Openvpn поднимается при старте системы при помощи systemd. Как добить пару «ip r add...» после поднятия openvpn?

Ссылка

←	Нужна книга по Web-основам

Firefox после обновления gtk

→

Через конфиг openvpn.

Radjah ★★★★★
(28.04.16 13:13:06 MSK)

Ответ на: комментарий от Radjah 28.04.16 13:13:06 MSK

Нужные (пара дефолтных) руты пушаться из конфига сервера openvpn. Не хотелось бы привязывать это к конфигу клиента, но как вариант, конечно подойдет.

muted
(28.04.16 13:26:54 MSK) автор топика

Ответ на: комментарий от muted 28.04.16 13:26:54 MSK

client-config-dir на сервере тогда.

Radjah ★★★★★
(28.04.16 13:29:17 MSK)

«ip r add...»

Этого не знаю. Но лично у меня со стороны сервера вполне работает что-нибудь типа

route add -net 10.0.0.0/8 tun0

А клиенту да - через ccd

slamd64 ★★★★★
(28.04.16 13:35:08 MSK)

Ссылка

Ответ на: комментарий от Radjah 28.04.16 13:29:17 MSK

Ну это тождественно «Через конфиг openvpn.». Мне же надо это привязать к тачке, так как конфиг клиента будет использоваться на нескольких тачках (не одновременно), и не везде некоторые роуты будут нужны.

muted
(28.04.16 13:36:03 MSK) автор топика

Ответ на: комментарий от muted 28.04.16 13:36:03 MSK

Тогда по идее подойдет ExecStartPost в юните.

https://www.freedesktop.org/software/systemd/man/systemd.service.html

Radjah ★★★★★
(28.04.16 13:42:06 MSK)

Ответ на: комментарий от Radjah 28.04.16 13:42:06 MSK

Не прошло...

ip[5253]: Cannot find device "tun0"
systemd[1]: openvpn@client.service: Control process exited, code=exited status=1
systemd[1]: Failed to start OpenVPN connection to client.
systemd[1]: openvpn@client.service: Unit entered failed state.
systemd[1]: openvpn@client.service: Failed with result 'exit-code'.

muted
(28.04.16 13:52:31 MSK) автор топика

Ответ на: комментарий от muted 28.04.16 13:52:31 MSK

В конфиг пропиши «dev tun0», чтобы гвоздями прибить.

Radjah ★★★★★
(28.04.16 14:03:20 MSK)

Ответ на: комментарий от Radjah 28.04.16 14:03:20 MSK

не взлетело... Cannot find device «tun0»

muted
(28.04.16 14:13:11 MSK) автор топика

опенвпн само маршруты умеет

axelroot ★
(28.04.16 15:07:58 MSK)

Ссылка

cat << 'EOF' >> /etc/openvpn/ccd/client
push "route $NETWORK $NETMASK vpn_gateway $METRIC"
EOF

ArcFi ★
(28.04.16 21:27:45 MSK)

Ссылка

Ответ на: комментарий от muted 28.04.16 14:13:11 MSK

А логи самого openvpn чего говорят?

Можешь verb 10 в конфиге написать.

slamd64 ★★★★★
(29.04.16 06:59:59 MSK)

Ссылка

Вобщем в результате курения systemd, решилoсь созданием юнита:

[Unit]
Description=iproute service

Wants=sys-subsystem-net-devices-tun0.device
After=sys-subsystem-net-devices-tun0.device

[Service]
Type=simple
ExecStart=/usr/bin/ip route add "NET" via "OVPN_GATE" dev tun0
Restart=always

[Install]
WantedBy=multi-user.target

Не уверен что Restart= нужен, но таки работает. Всем спасибо.

muted
(29.04.16 10:38:52 MSK) автор топика

Ответ на: комментарий от muted 29.04.16 10:38:52 MSK

Этот юнит у тебя гоняет в цикле ip route add. Тебе нужен Type=oneshot и убрать Restart.

deadNightTiger ★★★★★
(29.04.16 10:42:46 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Нужна книга по Web-основам

General

Firefox после обновления gtk

→

Похожие темы