O argumento def1
altera o comportamento de redirect-gateway
ligeiramente. É semelhante a:
route add 0.0.0.0/1 gw <vpn_endpoint>
Isso garante que a rota da VPN tenha preferência, mas não remove a rota padrão existente.
Quanto à depuração do problema, sugiro que:
- Dê uma olhada no ponto muito bom do jamesb .
- Aumentar o detalhamento do cliente. Ele deve indicar se a diretiva está descendo do servidor e se houve um problema ao executar o comando route.
- Tente colocar a diretiva na configuração do cliente para testar se ela funciona sem
push
.
- Tente eliminar o argumento
def1
e faça com que ele substitua a rota padrão para ver se isso faz alguma diferença no comportamento.