OpenVPN: протолкнуть маршрут к клиенту с другим шлюзом

22

Я хотел бы, чтобы мой сервер OpenVPN протолкнул маршрут к клиенту с другим шлюзом по умолчанию.

В частности, мой сервер OpenVPN имеет внутренний IP-адрес 10.0.0.1, и я бы хотел, чтобы он использовал маршрут 10.10.10.1/24шлюза 10.0.0.2.

Можно ли сделать это, указав push-маршрут в файле конфигурации сервера?

routing  openvpn 
Лорин Хохштайн
источник
Вы говорите, что хотите, чтобы push "route 10.10.10.0 255.255.255.0"клиент, а затем трафик VPN-клиентов имел другой шлюз по умолчанию (10.0.0.2) в сети VPN-сервера?
Драв Слоан
@DravSloan Я хочу, чтобы клиент имел доступ к IP-адресам в сети 10.10.10.0/24 через 10.0.0.2, но я не хочу изменять любое другое поведение маршрутизации VPN.
Лорин Хохштайн
@josten Я пытался сделать: push "route 10.10.10.1/24 255.255.255.255 10.0.0.2"нет.
Лорин Хохштейн
2
@LorinHochstein, что, вероятно, должно бытьpush route "10.10.10.0 255.255.255.0 10.0.0.2 1"
Драв Слоан
@josten Хотите опубликовать этот ответ, видя, как вы его предложили (я только что заполнил пробелы ...)
Драв Слоан

Ответы:

26 
push "route 10.10.10.0 255.255.255.0 10.0.0.2 1"

Со страницы руководства OpenVPN:

--route network/IP [netmask] [gateway] [metric]

Это говорит конфигурации сервера «протолкнуть» клиенту, routeкоманду, которая устанавливает сетевой маршрут подсети 10.10.10.0/24 через шлюз 10.0.0.2 с метрикой 1. Метрики используются для предоставления «предпочтения», если несколько существуют маршруты (такие, что выигрывает самая низкая стоимость).

Драв Слоан
источник
3
push route "10.10.10.0 255.255.255.0 10.0.0.2 1"сделал сбой анализатора openvpn. Пришлось указать push "route 10.10.10.0 255.255.255.0 10.0.0.2 1"вместо.
Wget
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.