* [Comm] openvpn & default gateway
@ 2005-10-03 17:49 Roman V. Tutov
2005-10-04 7:33 ` Nikolay A. Fetisov
0 siblings, 1 reply; 3+ messages in thread
From: Roman V. Tutov @ 2005-10-03 17:49 UTC (permalink / raw)
To: community
добрый день . Настраиваю спутниковый интернет .
нужно поднять openvpn ключи и конфиг выдает провайдер
после поднятия vpn меняеться "шлюз по умолчанию"
конфиг openvpn
############################################
[root@forcom openvpn]# cat client.conf
client
dev tap
#dev-node Raduga
proto udp
remote 80.92.193.170 55558
resolv-retry infinite
#nobind
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/DpAM22_0865.crt
key /etc/openvpn/DpAM22_0865.key
#ns-cert-type server
verb 5
##############################################
[root@forcom openvpn]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
195.161.148.241 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.10.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 195.161.148.241 0.0.0.0 UG 0 0 0 ppp0
[root@forcom openvpn]# service openvpn start
Adjusting environment for openvpn: [ DONE ]
Starting openvpn service: [ DONE ]
[root@forcom openvpn]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
80.92.193.170 195.161.148.241 255.255.255.255 UGH 0 0 0 ppp0
195.161.148.241 * 255.255.255.255 UH 0 0 0 ppp0
192.168.117.0 * 255.255.255.0 U 0 0 0 tap0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.10.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.117.1 0.0.0.0 UG 0 0 0 tap0
почему так ??? мастер 2.4 со всеми официальными обновлениями ,
openvpn из вчерашнего сизифа .
Я не хочу что-бы default route указывал на виртуальный интерфейс
--
Тутов Роман Викторович
ст. Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] openvpn & default gateway
2005-10-03 17:49 [Comm] openvpn & default gateway Roman V. Tutov
@ 2005-10-04 7:33 ` Nikolay A. Fetisov
2005-10-04 7:50 ` tutov
0 siblings, 1 reply; 3+ messages in thread
From: Nikolay A. Fetisov @ 2005-10-04 7:33 UTC (permalink / raw)
To: ALT Linux Community
On Friday 14 January 2000 10:36, Roman V. Tutov wrote:
> ...
> после поднятия vpn меняеться "шлюз по умолчанию"
> почему так ???
Такие настройки OpenVPN на стороне сервера.
При установлении соединения клиенту передаётся маршруты из
директив 'route' конфигурации сервера. Клиент прописывает их в
свою таблицу маршрутизации, при разрыве соединения
восстанавливает старую.
> мастер 2.4 со всеми официальными обновлениями
> , openvpn из вчерашнего сизифа .
FYI: Сборка OpenVPN для Master2.4 есть в backports.
> ...
> Я не хочу что-бы default route указывал на виртуальный
> интерфейс
Можно отказаться от автоматического изменения таблицы
маршрутизации, добавив в client.conf директиву:
route-noexec
При этом потребуется ручное добавление марштрута на сеть VPN при
подключении, т.е. надо будет в client.conf ещё прописать вызов
скриптов при подключении/отключении от сервера, см. в
sample-config-files/ примеры static-home.conf и home.up .
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] openvpn & default gateway
2005-10-04 7:33 ` Nikolay A. Fetisov
@ 2005-10-04 7:50 ` tutov
0 siblings, 0 replies; 3+ messages in thread
From: tutov @ 2005-10-04 7:50 UTC (permalink / raw)
To: ALT Linux Community
Nikolay A. Fetisov пишет:
>>...
>>после поднятия vpn меняеться "шлюз по умолчанию"
>>почему так ???
>
> Такие настройки OpenVPN на стороне сервера.
>
От блин . Кто-б мог подумать ...
я перерыл все стартовые скрипты
> При установлении соединения клиенту передаётся маршруты из
> директив 'route' конфигурации сервера. Клиент прописывает их в
> свою таблицу маршрутизации, при разрыве соединения
> восстанавливает старую.
>
Неа ..не восстанавливает ... собственно почему я и не подумал на
на то что настройки с сервера даються
>
>>мастер 2.4 со всеми официальными обновлениями
>>, openvpn из вчерашнего сизифа .
>
> FYI: Сборка OpenVPN для Master2.4 есть в backports.
>
>
>>...
>>Я не хочу что-бы default route указывал на виртуальный
>>интерфейс
>
>
> Можно отказаться от автоматического изменения таблицы
> маршрутизации, добавив в client.conf директиву:
> route-noexec
>
Спасибо ...
> При этом потребуется ручное добавление марштрута на сеть VPN при
> подключении, т.е. надо будет в client.conf ещё прописать вызов
> скриптов при подключении/отключении от сервера, см. в
> sample-config-files/ примеры static-home.conf и home.up .
>
Дальше как нужно мне я уже пропишу . Еще раз спасибо
--
Тутов Роман Викторович
ст.Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2005-10-04 7:50 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-10-03 17:49 [Comm] openvpn & default gateway Roman V. Tutov
2005-10-04 7:33 ` Nikolay A. Fetisov
2005-10-04 7:50 ` tutov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git