O gateway empurrado pelo OpenVPN é automaticamente substituído

Navegue suas respostas
1

Estou usando o OpenVPN como gateway e ele funciona perfeitamente - a conexão é bem-sucedida, as rotas são definidas e o encaminhamento está funcionando. Mas alguns clientes têm problemas com o gateway (duas janelas diferentes do PC na mesma rede).

Ambos os clientes possuem dois adaptadores - o primeiro é o ethernet, o segundo é o VPN. OpenVPN funcionando corretamente - a rota padrão para a ethernet é removida e a nova para o adaptador virtual é criada. Mas depois de um tempo (alguns minutos), algo criará uma rota de volta para a ethernet.

Eu tentei configurar a métrica em ambos os adaptadores (a ethernet tinha 200, o adaptador virtual 100), mas a nova rota para a ethernet foi criada com a métrica 99.

Como posso desabilitar esse comportamento? Por que o gateway é sempre voltado para a ethernet e por que isso acontece apenas em uma rede?

    
por user3332640 25.10.2014 / 10:31

2 respostas

1

O motivo mais provável para uma redefinição de rota padrão é que algum serviço ou programa reconfigura seu sistema adequadamente (você pode ter outro cliente VPN em execução, alguma política de grupo em vigor, configurações estranhas de DHCP no trabalho ou algo totalmente diferente).

Você pode tentar contornar isso enviando quatro / 2 rotas de rede por meio do OpenVPN. Dessa forma, a rota padrão não será usada como rotas mais específicas estarão disponíveis para todos os destinos: 

push "route 0.0.0.0 192.0.0.0"
push "route 64.0.0.0 192.0.0.0"
push "route 128.0.0.0 192.0.0.0"
push "route 192.0.0.0 192.0.0.0"

AFAIR você não pode usar uma máscara de rede / 1 como alguns sistemas operacionais (pode ser clientes Windows, embora eu tenha que admitir que não me lembro) não aceitaria a adição de uma rota / 1 para a tabela de roteamento. / p>     

por 25.10.2014 / 14:13
1

Talvez tente especificar uma métrica menor que 99 na rota "push" na configuração do servidor? 

push "route network/IP [netmask] [gateway] [metric]"
    
por 25.10.2014 / 13:01

Tags

Dovecot: move todos os emails de uma subcaixa de correio para main INBOX Postfix 'tlsv1 alerta desconhecido ca'