Eu deveria me conectar a um servidor VPN da Cisco, por exemplo, 95.94.66.6, ele configurou para aceitar IPs especificados, então eu lancei um servidor com um IP registrado na Cisco que executa um openvpn server. O cenário é assim: Eu me conecto ao meu servidor vpn, em seguida, conectar-se à Cisco com o comando vpnc-connect no cliente. Tudo aqui é OK. O problema é que quando eu me conecto ao servidor vpn, todos os tráfegos da internet passam por ele. Para evitá-lo, alterei server.conf no servidor vpn e desativei push "redirect-gateway def1 bypass-dhcp" e adicionei push "route 95.94.66.6 255.255.255.255 vpn_gateway 1" , em seguida, reiniciei o openvpn server. Depois de se conectar no cliente, as rotas estão ok, também não há 0.0.0.0/1 e 128.0.0.1/1 como esperado. Eu tenho o ping do 95.94.66.6 e corretamente traceroute . Mas vpnc-connect falhou e diz no response from target . Eu reverti a configuração e desta vez o vpnc pôde se conectar. Também verifiquei as rotas e iptables no servidor vpn e cliente e não há diferença ao usar duas configurações diferentes.
Por quê? e como consertar isso?
/-----\ /-----------------\ /------\
|Cisco|<------>|My Own VPN Server|<------>|Client|
\-----/ \-----------------/ \------/