OpenVPN: натисніть маршрут на клієнта з іншим шлюзом


22

Я хотів би, щоб мій сервер OpenVPN просунув маршрут до клієнта з іншим шлюзом за замовчуванням.

Зокрема, мій сервер OpenVPN має внутрішню IP-адресу 10.0.0.1, і я хотів би, щоб він просунув маршрут 10.10.10.1/24використання шлюзу 10.0.0.2.

Чи можливо це зробити, вказавши маршрут поштовху у файлі конфігурації сервера?


Ви хочете сказати, що хочете, щоб push "route 10.10.10.0 255.255.255.0"клієнт, а потім трафік клієнтів VPN мав інший шлюз за замовчуванням (10.0.0.2) у мережі сервера VPN?
Drav Sloan

@DravSloan Я хочу, щоб клієнт отримував доступ до IP-адрес у мережі 10.10.10.0/24 через 10.0.0.2, але я не хочу змінювати будь-яку іншу поведінку маршрутизації VPN.
Лорін Хохштайн

@josten Я намагався робити: push "route 10.10.10.1/24 255.255.255.255 10.0.0.2"не йти.
Лорін Хохштайн

2
@LorinHochstein, що, мабуть, має бутиpush route "10.10.10.0 255.255.255.0 10.0.0.2 1"
Drav Sloan

@josten Чи хочете ви опублікувати цю відповідь, побачивши, як ви запропонували це (я щойно заповнив пробіли ...)
Драв Слоун

Відповіді:


26
push "route 10.10.10.0 255.255.255.0 10.0.0.2 1"

На сторінці чоловіка OpenVPN:

--route network/IP [netmask] [gateway] [metric]

Це повідомляє конфігурацію сервера "натиснути" на клієнта, routeкоманда, яка встановлює мережевий маршрут підмережі 10.10.10.0/24 через шлюз 10.0.0.2 з показником 1. Метрики використовуються для надання "переваги", якщо кілька маршрути існують (такі, що виграє найнижча вартість).


3
push route "10.10.10.0 255.255.255.0 10.0.0.2 1"зробив аварію аналізатора openvpn. Довелося push "route 10.10.10.0 255.255.255.0 10.0.0.2 1"замість цього вказати .
wget
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.