Gateway padrão das tabelas de roteamento OpenVPN

Navegue suas respostas
0

Estou executando o servidor ubuntu 16.04 e openvpn. Eu gostaria de mudar minhas configurações no vpnserver para que todo o tráfego venha na conexão atual (192.168.1.254) e todo o meu tráfego saia minha segunda conexão de internet (192.168.2.3).

Minha tabela de roteamento atual: 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 ens33
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 ens33
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 ens34

Atualmente eu posso acessar o vpn no ens33, mas isso vai usar o ens33 como gateway padrão (192.168.1.254). Se eu adicionar métrica às interfaces, assim o ens34 é 10 e o ens33 é 100 não consigo alcançar o servidor. Se eu alterar /etc/ufw/before.rules 

# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# I CHANGED THIS FROM DEFAULT ens33 to ens34   
-A POSTROUTING -s 10.8.0.0/8 -o ens34 -j MASQUERADE
COMMIT
# END OPENVPN RULE

Eu posso acessar o servidor para conectar, mas não a internet no navegador ...

A configuração da minha interface é a seguinte: 

    # This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#auto ens33
#iface ens33 inet dhcp
# The primary network interface
auto ens33
iface ens33 inet static
address 192.168.1.72
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.254
#metric 10

# the secondary network interface
auto ens34
iface ens34 inet  static
address 192.168.2.12
netmask 255.255.255.0
broadcast 192.168.2.255
gateway 192.168.2.3
dns-nameservers 8.8.4.4 8.8.8.8
#metric 100

Eu estou sentindo falta de uma regra de rota ou algo assim, mas eu tenho batido minha cabeça contra a parede nestes últimos dias em um presente ... Alguém por favor pode me ajudar? Eu sei que isso vai ser algo muito simples e qualquer ajuda é apreciada !! Desde já, obrigado!! < 3 < 3

    
por Nan Rait 15.01.2018 / 18:05

0 respostas

Tags

Windows sem memória, mas troca quase vazia VeraCrypt “Falha ao obter privilégios de administrador” no Fedora com a senha correta