День добрый.

Задача: сделать так, чтобы сервер openvpn автоматически отсылал команды на установку маршрутов в динамическом режиме.
Пояснение: в динамическом режиме в данном случае, это когда при помощи скрипта формируется список IP на которые необходимо установить маршруты

Пример скрипта:

#/bin/sh
GW=172.16.100.1
HOSTS="livejournal.com mail.google.com"

for a in $HOSTS
do
        for b in `nslookup $a|grep Address|awk '{print $2}'|sed '1d'`
        do
                route add -host $b gw $GW
        done
done

Вопрос: как реализовать это в конфиге openvpn серверной части? route-up например не канает - ноль реакции. То есть на клиенте ничего не происходит.

Спасибо!

• openvpn скрипт для route-up,reader, 17:14 , 22-Мрт-13
• openvpn скрипт для route-up,PavelR, 11:17 , 23-Мрт-13
  • openvpn скрипт для route-up,hatebreed, 12:43 , 23-Мрт-13

почему не сформировать заранее и не отсылать через
push "route 10.0.0.0 255.255.255.0"

Через генерацию кастомного CCD для подключающегося клиента

; openvpn.conf

client-connect ./learn-tap0
client-disconnect ./learn-tap0

; learn-tap0

#!/bin/sh

IP="$ifconfig_pool_remote_ip"
TYPE="$script_type"

CCD="$1"
CNAME="$common_name"

if [ "$TYPE" = "client-connect" ]; then
    #/usr/sbin/arp -Ds $IP eth1 pub
    #echo "Add ARP for IP $IP"

    if [ "$CNAME" = "user1" ]; then
        echo "Generating custom CCD for user1 at $CCD"
        cp /etc/openvpn/ccd-tomsknets $CCD
    fi
    if [ "$CNAME" = "user2" ]; then
<------>echo "Generating custom CCD for user2 at $CCD"
<------>cp /etc/openvpn/ccd-tomsknets $CCD
    fi

    exit 0
fi

#if [ "$TYPE" = "client-disconnect" ]; then
    #/usr/sbin/arp -i eth1 -d $IP pub
    #echo "Delete ARP for IP $IP"
    #exit 0
#fi

exit 0

Как раз вчера уже подумал об этом, спасибо за решение!