Roteie todo o tráfego de uma máquina fora do túnel OpenVPN

Question

Roteie todo o tráfego de uma máquina fora do túnel OpenVPN

1

Eu tenho um cliente OpenVPN rodando em um roteador DD-WRT. A configuração global (servidor + cliente) é configurada para que todo o tráfego de máquinas conectadas ao roteador passe pelo túnel VPN e funcione perfeitamente.

No entanto, gostaria de substituir esse comportamento padrão para uma máquina específica . Digamos que minha rede local seja definida como 192.168.10.0/24 . O roteador está localizado em 192.168.10.254 . A máquina que eu quero rotear fora do túnel VPN está localizada em 192.168.10.135 .

Após esta resposta do Serverfault , ou OpenVPN thread , adicionei a diretiva

route 192.168.10.135 255.255.255.255 net_gateway

para o arquivo de configuração do cliente OpenVPN.

No entanto, mesmo se eu tiver a confirmação de que essa nova regra foi adicionada com êxito, observando a tabela de roteamento do roteador, isso não funcionará. Não apenas a máquina .135 agora não pode se conectar à Internet, mas nem sequer é capaz de se conectar à LAN (por exemplo, um simples ping 192.168.10.254 falha).

Estou faltando alguma coisa na configuração do cliente VPN? Ou em outro lugar?

Obrigado pela sua ajuda.

EDITAR - conforme solicitado no comentário, aqui está o que recebi do shell do roteador.

root@router $ ip -4 addr
1: lo: <LOOPBACK,MULTICAST,UP,10000> mtu 65536 qdisc noqueue 
   inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
   valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
   inet 47.X.X.250/24 brd 47.X.X.255 scope global eth1
   valid_lft forever preferred_lft forever
6: br0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc noqueue 
   inet 169.X.X.1/16 brd 169.X.X.255 scope global br0:0
   valid_lft forever preferred_lft forever
   inet 192.168.10.254/24 brd 192.168.10.255 scope global br0
   valid_lft forever preferred_lft forever
11: tun1: <POINTOPOINT,MULTICAST,NOARP,UP,10000> mtu 1500 qdisc pfifo_fast qlen 100
   inet 10.8.0.6 peer 10.8.0.5/32 scope global tun1
   valid_lft forever preferred_lft forever

Nota: 47.X.X.250 é o meu endereço público do ISP. 167.X.X .. é o endereço do servidor VPN na nuvem.

root@router $ ip route get 192.168.10.135
192.168.10.135 via 47.X.X.1 dev eth1  src 47.X.X.250 
    cache

root@router $ ip route
0.0.0.0/1 via 10.8.0.5 dev tun1 
default via 47.X.X.1 dev eth1 
10.8.0.1 via 10.8.0.5 dev tun1 
10.8.0.5 dev tun1  proto kernel  scope link  src 10.8.0.6 
47.X.X.0/24 dev eth1  proto kernel  scope link  src 47.X.X.250 
127.0.0.0/8 dev lo  scope link 
128.0.0.0/1 via 10.8.0.5 dev tun1 
167.X.X.107 via 47.X.X.1 dev eth1 
169.X.X.0/16 dev br0  proto kernel  scope link  src 169.X.X.1 
192.168.10.0/24 dev br0  proto kernel  scope link  src 192.168.10.254 
192.168.10.135 via 47.X.X.1 dev eth1

root@router $ ip rule
0:  from all lookup local 
32766:  from all lookup main 
32767:  from all lookup default

openvpn iptables routing

por edouardtheron 14.05.2018 / 01:01

0 respostas

Tags openvpn iptables routing

Programação de reinicialização do servidor Windows 2016 não funciona como esperado Como posso configurar o SIP Trunk no SFB Cloud Connector?