OpenVPN: Wepchnij trasę do klienta z inną bramą

22

Chciałbym, aby mój serwer OpenVPN zepchnął trasę do klienta za pomocą innej domyślnej bramy.

W szczególności mój serwer OpenVPN ma wewnętrzny adres IP 10.0.0.1i chciałbym, aby przesuwał trasę 10.10.10.1/24korzystania z bramy 10.0.0.2.

Czy można to zrobić, określając trasę wypychania w pliku konfiguracyjnym serwera?

Lorin Hochstein
źródło
Czy chcesz powiedzieć push "route 10.10.10.0 255.255.255.0"klientowi, a następnie ruch klientów VPN ma inną bramę domyślną (10.0.0.2) w sieci serwerów VPN?
Drav Sloan,
@DravSloan Chcę, aby klient miał dostęp do adresów IP w sieci 10.10.10.0/24 za pośrednictwem 10.0.0.2, ale nie chcę zmieniać żadnego innego sposobu routingu VPN.
Lorin Hochstein,
@ josten Próbowałem robić:, push "route 10.10.10.1/24 255.255.255.255 10.0.0.2"nie idź.
Lorin Hochstein,
2
@LorinHochstein, który prawdopodobnie powinien byćpush route "10.10.10.0 255.255.255.0 10.0.0.2 1"
Drav Sloan
@josten Czy chcesz opublikować tę odpowiedź, skoro zasugerowałeś (właśnie wypełniłem puste pola ...)
Drav Sloan,

Odpowiedzi:

26
push "route 10.10.10.0 255.255.255.0 10.0.0.2 1"

Ze strony podręcznika OpenVPN:

--route network/IP [netmask] [gateway] [metric]

Informuje to konfigurację serwera, aby „wypychała” do klienta, routepolecenie, które ustala trasę sieciową podsieci 10.10.10.0/24 przez bramę 10.0.0.2 z metryką 1. Metryki są używane do nadania „preferencji”, jeśli wiele istnieją trasy (takie, że wygrywa najniższy koszt).

Drav Sloan
źródło
3
push route "10.10.10.0 255.255.255.0 10.0.0.2 1"spowodował awarię parsera openvpn. push "route 10.10.10.0 255.255.255.0 10.0.0.2 1"Zamiast tego musiałem określić .
wget