Estou usando o opensSuSE como um roteador. eth0 é a WAN nic, eth1 é a LAN nic. Eu também tenho um dispositivo tun10, que estou usando com uma conexão de cliente OpenVPN.
Eu quero que as rotas do yast especifiquem o tráfego que precisa sair pelo túnel do OpenVPN. Todos os outros tráfegos devem continuar a ultrapassar a eth0 (a rota padrão). É por isso que estou usando route-nopull , já que o servidor OpenVPN envia uma rota padrão para 0.0.0.0/32.
No entanto, não vejo as rotas definidas em yast em route -n . Como posso fazê-los funcionar?
O endereço IP abaixo é composto. (exceto um para whatismyip.com )
OpenVPN client.conf
alguns trechos
client
route-nopull
dev tun10
proto udp
configurações de rede do YaST - > encaminhamento
default gateway: 101.102.103.104
device: eth0routes: (just one example)
- destination: 141.101.120.15 (whatismyip.com)
- gateway: 10.20.30.40
- genmask: 255.255.255.255
- device: tun10
route -n output em
as linhas marcadas só aparecem quando eu inicio o túnel da VPN sem route-nopull
Destination Gateway Genmask Flags Iface
0.0.0.0 10.20.30.40 128.0.0.0 UG tun10 //without route-nopull
0.0.0.0 101.102.103.104 0.0.0.0 UG eth0
10.0.0.0 0.0.0.0 255.255.255.0 U eth1
128.0.0.0 10.20.30.40 128.0.0.0 UG tun10 //without route-nopull
10.20.30.40 0.0.0.0 255.255.255.255 UH tun10 //without route-nopull
10.20.30.41 10.20.30.40 255.255.255.255 UHG tun10 //without route-nopull
Até onde eu sei, o YaST não criará essas regras para você. Se você realmente quiser usar o YaST, não posso ajudar - mas se você quiser que suas rotas funcionem, tente o seguinte:
Adicione uma opção route à configuração do cliente OpenVPN (consulte a página man do OpenVPN em - route para detalhes). Dessa forma, as rotas serão adicionadas após uma conexão bem-sucedida com o OpenVPN.
Por exemplo:
route 141.101.120.15 255.255.255.255 10.20.30.40