OpenVPN a routovani veskereho provozu po pripojeni k serveru

Tomáš Koželuh mr.death na ipq.cz
Čtvrtek Leden 8 15:17:07 CET 2009


push "route 10.0.0.2 255.255.255.0"
push "redirect-gateway def1"

přičemž 10.0.0.2 je IP lan, tun/tap má jinou IP
případně ještě užitečná věcička:
push "dhcp-option DNS 10.0.0.2"

> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf
> Of Jan Cervenka
> Sent: Thursday, January 08, 2009 2:30 PM
> 
> snazim se zprovoznit %SUBJ% ,
> klient se mi pripoji, ale nefunguje mi polozka serveru :
> 
> push "redirect-gateway" (jak jsem nasel v prikladech na internetu,
> volba
> push "redirect-gateway def1" , o ktere se pise v OPVPN HOWTO take
> nefunguje ,
> v logu klienta se objevi toto :
> NOTE: unable to redirect default gateway -- VPN gateway parameter
> (--route-gateway or --ifconfig) is missing
> 
> pokud dam rucne :
> 
> route del default gw y.y.y.y
> route add  x.x.x.x gw y.y.y.y  (ip adresa vpn serveru a byvala default
> routa)
> route add default gw z.z.z.z (ip adresa vpn serveru - 192.168.100.1)
> 
> 
> tak vsechno funguje jak ma, bylo by to v poradku, pokud bych ten NB s
> klientem
> obsluhoval pouze ja, a pri pouziti rekneme mobilniho spojeni (a obsluze
> nekoho jineho ) jiz udaje ohledne default routy budou samozrejme jine
> ....
> 
> Celkem bych se divil, kdyby openvpn nemela tuto moznost , jen asi neco
> delam
> spatne. Cilem je samozrejme mit sifrovanou veskerou  komunikaci, vcetne
> internetu.
> 
> Pokud by nekdo z Vas mel nejakou napovedu, ci alespon nakopnuti
> spravnym
> smerem ...... Google jsem zkousel, ale bud se spatne ptam, nebo tam tu
> odpoved uz nevidim.....




Další informace o konferenci Linux