Como impedir que interfaces dhcp específicas adicionem um gateway à minha tabela de roteamento no linux (RPi)?

1

Estou configurando um servidor VPN no meu Raspberry Pi 3 (o mais recente Noobs) que funcionou maravilhosamente. A VPN cria uma interface extra chamada vpn_vpn e minha internet normal está na wlan0 ou às vezes na eth0. Meu problema vem do fato de que para fazer com que o Pi tenha acesso à Internet eu acabo tendo que remover o gateway que é adicionado automaticamente sempre que o vpn_vpn sobe ou desce (ifup / ifdown). Eu estou bem com a remoção deste gateway como eu não quero a internet passando pela vpn que não tem acesso à internet. O comando que eu uso para remover este gateway é: sudo ip route del default via 192.168.30.1 . Eu sei que o gateway que estou tentando remover é sempre 192.168.30.1 porque essa é uma configuração que fiz para a VPN. NOTA: A VPN também inclui um servidor dhcp.

Como evito que esse gateway seja adicionado quando a interface aparece?

Melhor caso, eu gostaria de evitar adicionar o gateway durante ifup vpn_vpn , mas ainda ter adição automática para todas as outras interfaces. Eu preciso disso porque quero manter a capacidade de fazer o pi funcionar em diferentes redes sem codificação para eth0 ou wlan0, por favor.

Tenho quase certeza de que isso tem a ver com o dhclient de alguma forma, embora eu não saiba muito sobre o dhclient.

Eu não modifiquei o resolv.conf ou o dhclient.conf, mas os tenho abaixo porque tenho a sensação de que eles podem precisar de edição ou fornecer dicas.

/etc/resolv.conf

# Generated by resolvconf
nameserver 192.168.30.1
nameserver 10.0.11.66

/etc/dhcp/dhclient.conf

# Configuration file for /sbin/dhclient, which is included in Debian's
#       dhcp3-client package.
#
# This is a sample configuration file for dhclient. See dhclient.conf's
#       man page for more information about the syntax of this file
#       and a more comprehensive list of the parameters understood by
#       dhclient.
#
# Normally, if the DHCP server provides reasonable information and does
#       not leave anything out (like the domain name, for example), then
#       few changes must be made to this file, if any.
#

option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

#send host-name "andare.fugue.com";
send host-name = gethostname();
#send dhcp-client-identifier 1:0:a0:24:ab:fb:9c;
#send dhcp-lease-time 3600;
#supersede domain-name "fugue.com home.vix.com";
#prepend domain-name-servers 127.0.0.1;
request subnet-mask, broadcast-address, time-offset, routers,
        domain-name, domain-name-servers, domain-search, host-name,
        dhcp6.name-servers, dhcp6.domain-search,
        netbios-name-servers, netbios-scope, interface-mtu,
        rfc3442-classless-static-routes, ntp-servers;
#require subnet-mask, domain-name-servers;
#timeout 60;
#retry 60;
#reboot 10;
#select-timeout 5;
#initial-interval 2;
#script "/etc/dhcp3/dhclient-script";
#media "-link0 -link1 -link2", "link0 link1";
#reject 192.33.137.209;

#alias {
#  interface "eth0";
#  fixed-address 192.5.5.213;
#  option subnet-mask 255.255.255.255;
#}

#lease {
#  interface "eth0";
#  fixed-address 192.33.137.200;
#  medium "link0 link1";
#  option host-name "andare.swiftmedia.com";
#  option subnet-mask 255.255.255.0;
#  option broadcast-address 192.33.137.255;
#  option routers 192.33.137.250;
#  option domain-name-servers 127.0.0.1;
#  renew 2 2000/1/12 00:00:01;
#  rebind 2 2000/1/12 00:00:01;
#  expire 2 2000/1/12 00:00:01;
#}
    
por Bridgeofstraws 27.04.2016 / 17:35

2 respostas

0

Uma outra solução que pode funcionar dependendo da sua configuração.

Se você sabe que ifup está sendo usado para exibir sua interface VPN vpn_vpn adicione as seguintes linhas a /etc/network/interfaces para alterar a rota padrão (ou qualquer outra):

iface vpn_vpn inet dhcp
  post-up sleep 6; ip route del default; ip route add default via <gateway_ip>

Dependendo do tempo necessário para a negociação do DHCP e / ou a configuração de roteamento da VPN, talvez seja necessário aumentar o tempo limite no primeiro comando de pós-inicialização post-up sleep 6 .

    
por 28.04.2016 / 04:00
0

Acho que finalmente encontrei uma resposta. Ainda ficaria feliz em saber se alguém encontrar outra solução que funcione.

Estou testando esta solução agora:

script bash

echo "script \"/etc/dhcp/dhclient-script\";" | sudo tee -a /etc/dhcp/dhclient.conf

echo "#!/bin/sh
case \$interface in
vpn_vpn)
    unset \$new_routers
    ;;
*)
    ;;
esac" | sudo tee /etc/dhcp/dhclient-script
sudo chmod +x /etc/dhcp/dhclient-script
    
por 27.04.2016 / 19:34