OpenVPN: empuje una ruta al cliente con una puerta de enlace diferente

22

Me gustaría que mi servidor OpenVPN empuje una ruta hacia el cliente con una puerta de enlace predeterminada diferente.

Específicamente, mi servidor OpenVPN tiene una dirección IP interna de 10.0.0.1, y me gustaría que empuje una ruta de 10.10.10.1/24uso de la puerta de enlace 10.0.0.2.

¿Es posible hacer esto especificando una ruta de inserción en el archivo de configuración del servidor?

Lorin Hochstein
fuente
¿Está diciendo que desea que push "route 10.10.10.0 255.255.255.0"el cliente y luego el tráfico de los clientes VPN tengan una puerta de enlace predeterminada diferente (10.0.0.2) en la red del servidor VPN?
Drav Sloan
@DravSloan Quiero que el cliente acceda a las direcciones IP en la red 10.10.10.0/24 a través de 10.0.0.2, pero no quiero cambiar ninguno de los otros comportamientos de enrutamiento de la VPN.
Lorin Hochstein
@josten Traté de hacer: push "route 10.10.10.1/24 255.255.255.255 10.0.0.2"no, ir.
Lorin Hochstein
2
@LorinHochstein que probablemente debería serpush route "10.10.10.0 255.255.255.0 10.0.0.2 1"
Drav Sloan
@josten ¿Quieres publicar esa respuesta, ya que la sugeriste (acabo de llenar los espacios en blanco ...)
Drav Sloan

Respuestas:

26
push "route 10.10.10.0 255.255.255.0 10.0.0.2 1"

Desde la página de manual de OpenVPN:

--route network/IP [netmask] [gateway] [metric]

Esto le dice a la configuración del servidor que "empuje" al cliente, el routecomando que establece una ruta de red de la subred 10.10.10.0/24 a través de la puerta de enlace 10.0.0.2 con una métrica de 1. Las métricas se usan para dar "preferencia" si es múltiple existen rutas (de modo que gane el costo más bajo).

Drav Sloan
fuente
3
push route "10.10.10.0 255.255.255.0 10.0.0.2 1"hizo que el analizador openvpn se bloqueara. Tenía que especificar en su push "route 10.10.10.0 255.255.255.0 10.0.0.2 1"lugar.
wget