Olhando para sua tabela de roteamento. Não há rota explícita informando o tráfego para 172 ... * como você o chama. Para ser enviado para a interface tun VPN.
Você tem várias opções:
-
Se você tiver acesso ao servidor openVPN, adicione esta diretiva à configuração openvpn:
push "redirect-gateway def1 bypass-dhcp"
Essa configuração roteará / forçará todo o tráfego a passar pela VPN. A outra alternativa que você tem. É adicionar uma rota estática no lado do cliente
-
Adicione a rota manualmente no lado do cliente em um terminal
sudo route add -net 172.16.0.0/24 dev tun0
-
O openvpn tem uma diretiva para adicionar e remover rotas do lado do cliente em seu arquivo de configuração openvpn com com a opção
route
.Adicionando:
route 172.16.0.0/24
para o seu arquivo de configuração openvpn no cliente vpn. irá adicionar a rota automaticamente quando você se conectar
-
Bônus: o openvpn também tem um
up
/down
diretiva que permite iniciar um script ao conectar-se à VPN. Isso permite que você faça qualquer ação personalizada, como configurar DNS, rotas, etc. Mas é necessário armazenar os comandos para executar em outro arquivo.Então, se você tivesse o seguinte no arquivo de configuração do cliente openvpn
script-security 2 system up run-stuff-after-vpn-connect.sh
Crie um arquivo chamado
run-stuff-after-vpn-connect.sh
(verifique se ele tem permissões de execução. E adicione:#!/bin/sh route add -net 172.16.0.0/24 dev tun0
Isso adicionará a rota assim que o túnel acabar
Desde que você não nos deu a declaração completa da sua sub-rede em sua pergunta, assumindo que 172.16.0.0/24