Eu tenho um contêiner que direciona todo o tráfego via OpenVPN. Isso é feito pelo OpenVPN através de uma combinação de
0.0.0.0/1 via 10.8.8.17 dev tun0
128.0.0.0/1 via 10.8.8.17 dev tun0
que mascara a rota default (que ainda está lá quando o OpenVPN é desligado)
Eu preciso adicionar explicitamente uma rota para uma rede local que direcione os pacotes via eth0 e não tun0 .
Isso é feito manualmente via
ip route add 10.10.10.0/24 via 10.10.11.254 dev eth0
depois que o OpenVPN for iniciado.
Como posso fazer isso automaticamente no início do OpenVPN?
Eu tentei adicionar
route 10.10.10.0 255.255.255.0
para mu .ovpn config, mas isso leva a uma nova rota via tun0 (o que é bastante compreensível, já que não havia nenhuma informação específica sobre a NIC para encaminhar - mas eu não vi nada disponível no documento ou)
# ip route
(...)
10.10.10.0/24 via 10.8.8.17 dev tun0
O que eu quero alcançar é factível através da configuração do OpenVPN ou preciso fazê-lo de alguma forma fora do processo de inicialização do OpenVPN?
Se for uma rede acessível localmente, você pode ter apenas uma rota local persistente para ela, independentemente de openvpn e deve funcionar conforme o esperado. Dependendo do seu sistema, você pode configurar a rota para que ela seja carregada quando a interface relevante estiver ativa.
Tags openvpn