LINUX.ORG.RU

Настройка openvpn


0

0

1. Есть openvpn сервер к нему подключены 150 клиентов он настроен и работает как часы. 2. Все клиенты linux и freebsd они тоже работают как часы 3. Есть клиент вин 2003 вот она паршивая овца.

нужно чтобы при подключении основной шлюз заменялся на опенвпновский и 2003 винда ходила в инет через него

вот ссд файл: fconfig-push 10.0.0.246 10.0.0.245 push «redirect-gateway def1» push «route-gateway 10.0.0.245» push «dhcp-option DNS 10.0.0.245»

с остальными не виндоуз клиентами все нормально, а этот 2003 уходит в даун тоесть перестает пинговаться даже в опенвпн сети(


Попробуй вместо маршрутов по умолчанию и маршрута в опенвпн на винде поднять постоянные маршруты с разными метриками.

route -p ...

ansky ★★★★★
()

Емнип, для хрюши хватало простого redirect-gateway в клиентском конфиге.

nnz ★★★★
()
Ответ на: комментарий от anton4

Я ни разу не юзал опенвпн, ни в линуксе ни в винде, поэтому если хочешь решить проблему средствами опенвпн, то не слушай меня.

А средствами винды (по крайней мере, если впн микрософтовский) такое вполне решается. Набери route в консоли, там вывалится обширная справка. ключик -p это постоянный маршрут, то есть он сохранится после перезагрузки. Соответственно с большей метрикой прописываешь маршруты, которые должны быть перекрыты, а с меньшей - те, которые должны прописаться после подключения.

Я не знаю как поведет себя опенвпн+винда. Возможно так вообще не прокатит.

А вообще-то, на винде сделай «netstat -rn» до и после подключения к впн. Может быть у тебя после подключения к впн маршрут к серверу переписывается так, что пакеты адресованные впн-серверу суются внутрь туннеля...

Если так, то надо прописать постоянный маршрут до впн-сервера. Примерно так:

route -p IP.add.res.vpn 255.255.255.255 gat.e.w.ay

... если не ошибаюсь...

ansky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.