Como configurar o servidor OpenVPN para adicionar rota para novos clientes

Question

Como configurar o servidor OpenVPN para adicionar rota para novos clientes

#1 resposta do (1 votos)
#2 resposta do (0 votos)

2

Eu tenho uma LAN por trás do cliente OpenVPN (roteador mikrotik) que se conecta a um servidor e permite o acesso às máquinas dentro da LAN para cada outro cliente que se conecta ao servidor. A LAN possui sua própria sub-rede, além de outros clientes que se conectam a esse servidor. Não consigo configurar esse cliente para forçar o servidor a adicionar a rota, o que direcionará adequadamente o tráfego para essa sub-rede. Atualmente eu tenho que ir manualmente para o servidor e executar:

route del -net <client's subnet> netmask 255.255.255.0 gw <old client's ip>
route add -net <client's subnet> netmask 255.255.255.0 gw <new client's ip>

Existe alguma maneira que eu possa alterar as configurações do servidor para fazer isso automaticamente?

Os ips dos clientes são dinâmicos e eu preferiria deixar assim. Eu tentei adicionar: As configurações abertas do cliente vpn no roteador mikrotik são bastante limitadas, então não há muito que eu possa fazer do lado do cliente, mas eu esperava que houvesse algo no lado do servidor para definir a rota na conexão do cliente + empurrar essa rota para outros clientes conectando. Eu tentei realmente adicionar

push “route <client's subnet> 255.255.255.0”

no servidor, mas ainda tenho que definir manualmente a rota em outros clientes. No entanto, o mais importante para mim é definir a rota [system] do servidor OpenVPN na conexão do cliente.

openvpn route

por Krystian 06.07.2015 / 11:41

2 respostas

Tags openvpn route

Compactação Hyper-V VHDx e edição SIung - Sem tamanho mínimo, não é possível reduzir Link de rede saturado. Como consertar?

score 1 · Answer 1

Deve ser push route [subnet] [subnet mask] [metric]

Exemplo:

Se as informações do servidor OpenVPN forem:

Server IP: 10.10.10.254
Subnet: 255.255.255.0
Gateway: 10.10.10.1

OpenVPN IP: 10.10.11.1
Subnet: 255.255.255.0

Em seguida, a configuração deve ser:

push route 10.10.10.0 255.255.255.0 1

Isso deve permitir que seus clientes VPN adicionem as rotas estáticas necessárias para acessar recursos por trás da VPN. No entanto, pode ser necessário verificar suas rotas estáticas locais para garantir que o tráfego local saiba como rotear para os clientes VPN.

score 0 · Answer 2

O comando correto é "route NET MASK GW" no arquivo de configuração openvpn. Você só usa "push" quando deseja enviar rotas para os clientes.