Problema de roteamento do OpenVPN (cache nas tabelas de roteamento)

1

Estou adicionando o route IP_ADDRESS NETMASK net_gateway ao arquivo de configuração do OpenVPN (localmente), por isso não está sendo empurrado pelo servidor e funciona perfeitamente bem.

No entanto, quando eu remover a linha de roteamento do arquivo de configuração e reconectar ao servidor OpenVPN, ele permanece nas tabelas de roteamento (de acordo com route PRINT (em cmd.exe) no Windows 7 ). O que significa que o OpenVPN não remove a rota gerada anteriormente.

Eu gostaria de saber como evitar isso. Eu adicionei um arquivo de configuração de exemplo abaixo (que não é muito especial).

client
dev tap
proto tcp-client
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
comp-lzo
verb 3
auth-user-pass
route 192.168.1.100 255.255.255.255 net_gateway
    
por Devator 11.09.2013 / 03:03

3 respostas

1

A máquina cliente do Windows 7 provavelmente está armazenando em cache a entrada de IP em sua tabela ARP ou tabela de roteamento. Este artigo da Microsoft descreve um comportamento padrão de ARP no link do Windows 7, incluindo o horário padrão para o qual uma entrada é retida. Para testar essa hipótese, eu conectaria usando o OpenVPN, desconectaria, liberaria a tabela ARP e / ou limparia a tabela de roteamento também e veria se a rota ainda persiste. Se desaparecer imediatamente, veja quanto tempo leva o Windows 7 para remover a rota sem o flush manual. Se for esse o caso, você terá que encontrar uma maneira de modificar o tempo de vida padrão de uma entrada de rota / arp via OpenVPN ou um parâmetro do Windows 7 ou liberar a tabela na desconexão de OpenVPN da postagem do cliente.

    
por 11.09.2013 / 05:04
1

Definir reconectar? Como você está se reconectando?

Você está usando persist-tun em sua configuração, o que significa que o dispositivo de encapsulamento permanece ativo durante uma recarga padrão. Como a interface nunca fica inativa, as rotas associadas a ela nunca desaparecem.

    
por 11.09.2013 / 07:40
1
  1. Você pode configurar o servidor DHCP e enviar rotas usando: link
  2. Remova persist-tun e envie o IP para o cliente no arquivo de configuração do servidor VPN.

Eu tenho essa configuração em uma empresa que eu cuido, funciona perfeitamente. A ideia básica desta solução é que o Windows irá desconfigurar a interface VPN após a desconexão e configurá-la novamente após a conexão bem-sucedida. Não há necessidade de direitos de administrador, nenhuma agenda oculta, é apenas trabalho. Compatibilidade? Tudo além do MacOS.

    
por 19.05.2015 / 01:12