Как сделать два маршрута через openvpn и через прямое подключение?

Question

[Максим Васильев]

Имеется:
1. сети предприятия, с dhcp: 192.168.0.0
2. openvpn для подключения к ней: 172.16.10.0
3. ноутбук, умеет подключаться по vpn
4. виртуалки на ноуте: 172.16.99.0

Хочется, чтобы мои виртуалки маршрутизировались в сеть предприятия приподключении ноута и через vpn, и прямым втыканием.

Для прямого подключения можно выдавать по dhcp постоянный адрес и добавить статический маршрут через него.
Для openvpn можно укзать, что сеть виртуалок маршрутизируется через клиента. Это добавляет статический маршрут через vpn-роутер.

Как это всё совместить?

P.S. ну тоесть, при подключении ноута одним из способов нужно например запускать скрипт для переключения маршрутов.

Answer 1

[Максим Васильев]

Решается через скрипты client-connect и client-disconnect
client-connect:

if [ "$common_name" = "$имяноута" ]; then
        ip route del виртуалки via ип_ноута_в_LAN
        ip route add виртуалки via $route_vpn_gateway dev $dev
fi

client-disconnect:

if [ "$common_name" = "имяноута" ]; then
        ip route del виртуалки via $route_vpn_gateway
        ip route add виртуалки via ип_ноута_в_LAN
fi

Answer 2

[Сергей]

на сервере openvpn в конфиг:
push "route 192.168.0.0 255.255.255.0"
push "route 172.16.10.0 255.255.255.0"
route "172.16.99.0 255.255.255.0"
Не забудьте после внесения настроек в конфиг сервера, нужно его перегрузить. Не весь сервер, а службу

в ccd КЛИЕНТА:
iroute 172.16.99.0 255.255.255.0

Так же ваш клиент должен уметь гонять трафик с ваших виртуалок в сеть VPN. Тут вы сами себе режиссер. И не забудьте на файрволах разрешение сделать.

Comments

[Максим Васильев]

Это работает только для vpn подключения. вопрос в том чтобы сделать через vpn и прямое.

[Сергей]

qmax: Я вам настройки с рабочего конфига кинул. Если вы уверены что это не работает, тогда "man openvpn"

[Максим Васильев]

Сергей: я уверен, что это не поможет выставить второй маршрут в эту же сеть

[Сергей]

qmax: О каком маршруте вы говорите?
Поясню. OpenVPN сам маршрутизирует трафик. Если вы будете после поднятия туннеля пытаться вручную прописать маршруты - то у вас ничего не выйдет. Так как плевал он на ваши маршруты.
Все маршруты нужно задавать в конфиге и можете быть уверены - они будут работать

[Максим Васильев]

Сергей: "Хочется, чтобы мои виртуалки маршрутизировались в сеть предприятия приподключении ноута и через vpn, и прямым втыканием."

Под "прямым втыканием" подразумевается подключение ноута напрямую к сети предприятия, без vpn.

[Сергей]

qmax: тогда не получится. Или каждый раз менять маршруты вручную, но уже на шлюзе, а не на сервер VPN. Или менять на сервере VPN, но тогда каждый раз службу рестартовать придется, что не гуд.

[Максим Васильев]

Сергей: а вы не заметили, что вообще-то об этом и вопрос?