URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83571
[ Назад ]

Исходное сообщение
"Не работает маршрутизация"
Отправлено udaff , 06-Янв-09 05:45

Привет.
Соеденил два офиса через openvpn
Конфиг сервера:
dev tun
local 82.207.106.аа
ifconfig 192.168.7.1 192.168.7.2
port 1194
proto udp
user nobody
group nobody
daemon
comp-lzo
push "route 192.168.0.0 255.255.255.0"
push "route 192.168.5.0 255.255.255.0"
route 192.168.3.0 255.255.255.0
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
log /var/log/openvpn.log
status /var/log/openvpn-status.log
verb 1
secret secret.key
Конфиг клиента:
dev tun
remote 82.207.106.аа
ifconfig 192.168.7.2 192.168.7.1
port 1194
proto udp
user nobody
group nobody
comp-lzo
up /usr/local/etc/openvpn/openvpn_up.sh
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
log /var/log/openvpn.log
status /var/log/openvpn-status.log
verb 3
secret secret.key
Так вот проблема в том что push в клиент не вставляет нужный маршрут
push "route 192.168.0.0 255.255.255.0"
push "route 192.168.5.0 255.255.255.0"
и приходится в клиенте добавлять:
up /usr/local/etc/openvpn/openvpn_up.sh
cat openvpn_up.sh
#!/bin/sh
/sbin/route add -net 192.168.0.0/24 192.168.7.1

так вот вопрос к Гуру, как обойтись без костыля, а добавить маршрут только методом push со стороны сервера.
С уважением, udaff

Содержание

Не работает маршрутизация,alexlp, 11:46 , 06-Янв-09
- Не работает маршрутизация,udaff, 11:55 , 06-Янв-09
  - Не работает маршрутизация,udaff, 14:30 , 06-Янв-09
    - Не работает маршрутизация,vg, 15:12 , 06-Янв-09
      - Не работает маршрутизация,udaff, 16:27 , 06-Янв-09

Сообщения в этом обсуждении

"Не работает маршрутизация"
Отправлено alexlp , 06-Янв-09 11:46

Поставь vtund...

"Не работает маршрутизация"
Отправлено udaff , 06-Янв-09 11:55

>Поставь vtund...
Вариант не подходит, нужно имено средствами openvpn-а,
как мне кажется, для решения проблемы нужно что-то добавить в конфиг клиента, что бы он принимал настройки от сервера.

"Не работает маршрутизация"
Отправлено udaff , 06-Янв-09 14:30

>>Поставь vtund...
>
>Вариант не подходит, нужно имено средствами openvpn-а,
>как мне кажется, для решения проблемы нужно что-то добавить в конфиг клиента,
>что бы он принимал настройки от сервера.
Не ужели никто не сталкивался?

"Не работает маршрутизация"
Отправлено vg , 06-Янв-09 15:12

User "nobody"
Этот пользователь не может изменить таблицу маршрутизации

"Не работает маршрутизация"
Отправлено udaff , 06-Янв-09 16:27

>User "nobody"
>
>Этот пользователь не может изменить таблицу маршрутизации
Закоментировал.
Не помогло:
netstat -rn
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            195.5.5.184        UGS         0     1138    ng0
127.0.0.1          127.0.0.1          UH          0       36    lo0
192.168.1.0/24     link#1             UC          0        0    em0
192.168.3.0/24     link#2             UC          0        0    em1
192.168.7.1        192.168.7.2        UH          0        0   tun0
195.5.5.184        82.207.64.118      UH          1        0    ng0
Может этот push rout работает только когда с сертификатами конфигурация, а не банально по ключу?