Доброго времени суток. Имеется шлюз на centos 6.6. Основная его задача раздавать белые ip из райпа на другие сервера. На нем развернут сервер openvpn в режиме бриджа и раздачей оставшихся белых ip клиентам по дхцп. iptables настроены, шлюз свою роль отрабатывает. При подключении с 2 пк на Win7 по впн проблем никаких, прописывает маршруты, интернет идет через впн. При подключении с Win10 происходит подключение, маршруты прописываются, но основным интерфейсом остается основное подключение. Опытным путем выяснилось, что если принудительно занизить метрику Tap адаптеру до уровня ниже метрики основного интерфейса, то маршруты прописываются правильные, через впн интерфейс, но интернета все равно нет. Доступ есть только по райп блоку. Может кто сталкивался и поможет умным советом. В файрволе сеть помечена как доверенная. Кажется, что нужно пнуть какую то службу. Со времен 8 общий доступ к подключению не работает, пока не перестартуешь. Может и тут что то подобное.
Сервер
local X.X.X.X
port 1723
proto tcp-server
dev tap0
tun-mtu 1500
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/openvpn.crt
key /etc/openvpn/keys/openvpn.key
dh /etc/openvpn/keys/dh1024.pem
daemon
server-bridge X.X.X.X 255.255.255.248 X.X.X.X X.X.X.X
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "redirect-gateway"
keepalive 10 120
client-to-client
tls-auth /etc/openvpn/ta.key 0
cipher AES-256-CBC
auth SHA512
comp-lzo
max-clients 3
user openvpn
group openvpn
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
verb 3
mute 20
Клиент
ca C:\\OpenVPN\\ca.crt
cert C:\\OpenVPN\\home.crt
key C:\\OpenVPN\\home.key
dh C:\\OpenVPN\\dh1024.pem
tls-auth C:\\OpenVPN\\ta.key 1
client
dev tap
proto tcp
remote X.X.X.X 1723
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-auth C:\\openvpn\\ta.key 1
cipher AES-256-CBC
auth SHA512
comp-lzo
verb 3
роуты по умолчанию
Список интерфейсов
3...00 ff 7b db 59 0a ......TAP-Windows Adapter V9
17...14 da e9 21 2e 77 ......Realtek PCIe GBE Family Controller
9...00 15 e9 ef a5 1d ......D-Link DGE-528T Gigabit Ethernet Adapter
43...........................CKTV
1...........................Software Loopback Interface 1
===========================================================================
10.1.108.167 - ip адрес от оператора
172.25.0.0/16 - локалка оператора
192.168.137.0/24 - домашняя локалка
X.X.X.X - адрес openvpn сервера
X.X.X.A - первый адрес райпа
X.X.X.B - получаемый адрес при конекте
X.X.X.С - broadcast адрес
смог решить.
заменил push "redirect-gateway" на push "redirect-gateway def1". Перед подключение по vpn понизил метрику tap-адаптера ниже метрики основного интерфейса. После подключения появился маршрут 0.0.0.0 mask 128.0.0.0 через GW vnp и через Tap-адаптер.