@Konkase

Как в openvpn отдать дефолт через другой ip ?

Добрый день! Поднят openvpn туннель бриджем на локальный интерфейс. адрес впн сервера 192.168.0.101, адрес шлюза - 192.168.0.1, openvpn клиенту вешается адрес 192.168.0.240 на tap0, вопрос: Как передать дефолтный маршрут клиенту через 192.168.0.1 ?

варианты которые не работают:

push "redirect-gateway def1" - передаёт дефолтным маршрутом адрес самого vpn server
push "redirect-gateway 192.168.0.1" - не передаёт вообще ничего
push "route 0.0.0.0 0.0.0.0 192.168.0.1" - тоже не передаётся

server:
proto udp
dev tap0
log /var/log/openvpn.log
verb 3
ca keys/ca.crt
cert keys/1.crt
key keys/1.key
dh keys/dh1024.pem
server-bridge 192.168.0.101 255.255.255.0 192.168.0.240 192.168.0.250
route-gateway dhcp
#push "redirect-gateway def1"
#client-to-client
push "comp-lzo yes"
comp-lzo
keepalive 10 120
persist-key
persist-tun
client-cert-not-required
username-as-common-name


client:
client
dev tap
remote server.com
log /var/log/openvpn.log
proto udp
persist-key
persist-tun
comp-lzo
ca ca.crt
auth-user-pass
nobind
  • Вопрос задан
  • 2433 просмотра
Пригласить эксперта
Ответы на вопрос 2
merryjane
@merryjane
Системный администратор
А зачем, если не секрет?
Трафик в любом случае пойдет же через vpn-сервер. А он в любом случае его будет роутить в свой дефолт, если не прописаны иные маршруты\правила.
Ответ написан
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Что в таблице маршрутизации после вот такого пуша
route 0.0.0.0/0 192.168.0.1 10

И вдогонку https://forums.openvpn.net/topic13773.html
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы