Как в openvpn отдать дефолт через другой ip ?

Question

[Konkase]

Добрый день! Поднят openvpn туннель бриджем на локальный интерфейс. адрес впн сервера 192.168.0.101, адрес шлюза - 192.168.0.1, openvpn клиенту вешается адрес 192.168.0.240 на tap0, вопрос: Как передать дефолтный маршрут клиенту через 192.168.0.1 ?

варианты которые не работают:

push "redirect-gateway def1" - передаёт дефолтным маршрутом адрес самого vpn server
push "redirect-gateway 192.168.0.1" - не передаёт вообще ничего
push "route 0.0.0.0 0.0.0.0 192.168.0.1" - тоже не передаётся

server:

proto udp
dev tap0
log /var/log/openvpn.log
verb 3
ca keys/ca.crt
cert keys/1.crt
key keys/1.key
dh keys/dh1024.pem
server-bridge 192.168.0.101 255.255.255.0 192.168.0.240 192.168.0.250
route-gateway dhcp
#push "redirect-gateway def1"
#client-to-client
push "comp-lzo yes"
comp-lzo
keepalive 10 120
persist-key
persist-tun
client-cert-not-required
username-as-common-name

client:

client
dev tap
remote server.com
log /var/log/openvpn.log
proto udp
persist-key
persist-tun
comp-lzo
ca ca.crt
auth-user-pass
nobind

Answer 1

[Игорь]

А зачем, если не секрет?
Трафик в любом случае пойдет же через vpn-сервер. А он в любом случае его будет роутить в свой дефолт, если не прописаны иные маршруты\правила.

Comments

[Клёвый Админ]

если режим работы l2 то очень даже зачем. Сеть то в бридже с локальной, так что можно не городить огород с двумя хопами, а роутить сразу куда нужно.

Answer 2

[Клёвый Админ]

Что в таблице маршрутизации после вот такого пуша
route 0.0.0.0/0 192.168.0.1 10

И вдогонку https://forums.openvpn.net/topic13773.html

Comments

[Konkase]

Не меняется, если не считать записи:
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0

[Клёвый Админ]

@Konkase если пушить маршруты "уже" размером? вообще хоть что-то долетает до клиента?

[Konkase]

не понял. что значит "уже" размером?

[Клёвый Админ]

route 10.10.10.0/28 192.168.0.1 10
очччень "узкая" сеть.