Estou usando o openVPN para acessar o cluster de fora do campus. Mas eu só quero que alguns clientes ssh (Putty, WinSCP) passem pelo tráfego da VPN.
Ao ler vários posts e wiki, eu sei que existe uma técnica chamada túnel de divisão para o openVPN. Especificamente, o comando "route" no arquivo de configuração .ovpn criará uma linha na tabela de roteamento e somente os endereços IP correspondentes ao padrão serão direcionados para o túnel VPN.
Eu obtive a solução desta postagem e adicionei o endereço IP de um do nó de login
route-nopull
route 128.111.123.456 255.255.255.255
e funcionou.
Na verdade, o openVPN pode analisar o nome do host toda vez que você se conectar
route-nopull
allow-pull-fqdn
route xxx.xxx.edu 255.255.255.255
Eu verifiquei o arquivo de log e ele era basicamente um "route add" e o endereço IP do nó de login aparece na saída de impressão da rota.
Agora quero adicionar uma sub-rede ao tráfego da VPN (há vários servidores em uma sub-rede)
route-nopull
route 128.111.0.0 255.255.0.0
mas não consigo ssh para o nó de login. Putty solicitado a mensagem de erro: conexão inesperadamente fechado do servidor, que é o mesmo que a VPN está inoperante. O log mostra que o comando "route add" é executado com sucesso, e o comando "route print" mostra que a entrada "128.111.0.0" está lá com o gateway vpn correto.
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.100 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
128.111.0.0 255.255.0.0 128.111.61.1 128.111.61.143 30
128.111.61.0 255.255.255.0 On-link 128.111.61.143 286
128.111.61.143 255.255.255.255 On-link 128.111.61.143 286
128.111.61.255 255.255.255.255 On-link 128.111.61.143 286
192.168.1.0 255.255.255.0 On-link 192.168.1.100 276
192.168.1.100 255.255.255.255 On-link 192.168.1.100 276
192.168.1.255 255.255.255.255 On-link 192.168.1.100 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.100 276
224.0.0.0 240.0.0.0 On-link 128.111.61.143 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.100 276
255.255.255.255 255.255.255.255 On-link 128.111.61.143 286
===========================================================================
Onde estou errado no arquivo de configuração?
Obrigado.
EDITAR
Existe um post para o mesmo problema . Mas nesse caso, o comando "route add" não foi executado com sucesso devido à máscara de rede incorreta. Eu não cometi o mesmo erro, o endereço IP com a netmask foi mostrado em "route print".