проблема в следующем -
есть организованные с помощью OpenVPN туннели между 3-мя филиалами и центральным офисом.
ОС: FreeBSD 6.2
принцып такой
сеть центрального офиса 10.1/16
сеть филиала 1: 10.5/24 VPN - интерфейс 10.3.0.1->10.3.0.2 (офис->филиал)
сеть филиала 2: 10.7/24 VPN - интерфейс 10.4.0.1->10.4.0.2 (офис->филиал)
сеть филиала 3: 10.9/24 VPN - интерфейс 10.2.0.1->10.2.0.2 (офис->филиал)для того чтоб работала маршрутизация между сетками в скрипте при запуске OpenVPN добавляю командами route add 10.5/24 10.3.0.1 и т.д. все работает и ходит. но - эти маршруты не статические. каждый раз когда в одном из филиалов пропадает нет, или еще что то случается с сервером, там гаснет свет, то роут удаляется через определенный промежуток времени. и потом естественно его надо добавлят вручную. хотелось бы сделать все по людски. пробовал через /etc/rc.conf прописать статические маршруты(static_route), но при поднятии этих маршрутов при загрузке системы OpenVPN запускается уже после всех команд из /etc/rc.conf и поэтому все маршруты которые подымаются через static_route, привязываются к интерфейсу с внешним айпишнкиом, тоесть тем который подключен в мир, к провайдеру, короче думаю понятно... а ессно если добавляешь роут вручную или в том же скрипте, где подымаются интерфесы OIpenVPN, то все маршруты привязываются правильно.
вопрос: как добавить статический маршрут либо с помощью route, либо как сделать так чтобы OpenVPN интерфейсы подымались до запуска команд статических маршрутов. пытался запускать OpenVPN из /etc/rc.conf , такое ощущение что система игнорирует его запуск из /etc/rc.conf
man openvpn и искать команду route.
>man openvpn и искать команду route.если нечего ответить - лучше промолчать.
хамло, если iq не позволяет разобраться в одной команде, встроенной в openvpn и автоматически прописывающей все маршруты, лучше вообще вопросы не задавать.
>хамло, если iq не позволяет разобраться в одной команде, встроенной в openvpn
>и автоматически прописывающей все маршруты, лучше вообще вопросы не задавать.маленький наивный дурачишка. эта команда добавляет динамический маршрут, который живет только пока есть коннект, как только пару минут нет коннекта, то он автоматически очищается системой
>хамло, если iq не позволяет разобраться в одной команде, встроенной в openvpn
>и автоматически прописывающей все маршруты, лучше вообще вопросы не задавать.и вообще задан млять конкретный вопрос. не можешь на него ответить - никто не просит вставлять тупые коментарии. все что было в моих силах я уже перепробовал. так что дорога на юх
>>хамло, если iq не позволяет разобраться в одной команде, встроенной в openvpn
>>и автоматически прописывающей все маршруты, лучше вообще вопросы не задавать.
>
>и вообще задан млять конкретный вопрос. не можешь на него ответить -
>никто не просит вставлять тупые коментарии. все что было в моих
>силах я уже перепробовал. так что дорога на юхи вообще ебический форум.
>>>хамло, если iq не позволяет разобраться в одной команде, встроенной в openvpn
>>>и автоматически прописывающей все маршруты, лучше вообще вопросы не задавать.
>>
>>и вообще задан млять конкретный вопрос. не можешь на него ответить -
>>никто не просит вставлять тупые коментарии. все что было в моих
>>силах я уже перепробовал. так что дорога на юх
>
>и вообще ебический форум.Форум нормальный!
Читаем и учимся :)
http://openvpn.net/index.php/documentation/howto.html#scope