Desde o dist-upgrade ontem à noite (rodando o Debian Sid), o NetworkManager parece ter parado de sobrescrever a rota padrão configurada através do meu roteador local depois que eu me conecto a uma VPN. O Google indica que isso é intencional, pois a maioria das pessoas aparentemente não quer bater em suas rotas desse jeito. Eu, no entanto, faria. Como posso restaurar o comportamento antigo?
Detalhes: Eu tenho a conexão VPN configurada para ser estabelecida automaticamente assim que a conexão com a minha rede local estiver lá. Parece ser irrelevante se eu configurar as interfaces através do DHCP ou manualmente, pois nesse ponto, uma rota padrão através do meu roteador local é necessária.
Quando a conexão estiver concluída, a rota padrão continuará, ignorando a VPN; assim, todas as conexões feitas através dele são bloqueadas pelo meu firewall, o que permite a interface física para o tráfego local (quase) exclusivamente.
Depois de emitir ip route del default , a rota da VPN é exibida - não preciso adicioná-la manualmente. Isso deve ser repetido após cada tentativa de conexão. Eu tentei mexer com o ipv4.route-métrica, mas aparentemente é apenas ignorado.
Este é um bug no NetworkManager v1.0.10-1. Desagradável - Tenho sorte de ter esse firewall, caso contrário meu tráfego teria sido exposto, já que a rota padrão é preservada. Por enquanto, o downgrade, a atualização para uma versão mais recente (ainda não nos repos Debian) ou um script de dispatcher personalizado corrige-o.
Tags vpn routing networkmanager