1 votes

iffy avatar

La passerelle poussée par OpenVPN est automatiquement remplacée

Demandé el 25 de Octobre, 2014
Quand la question a-t-elle été
1532 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je utilise OpenVPN comme passerelle et tout fonctionne parfaitement - la connexion est réussie, les routes sont établies et le transfert fonctionne. Mais certains clients ont un problème avec la passerelle (deux PC Windows différents sur le même réseau).

Les deux clients ont deux adaptateurs - le premier est Ethernet, le deuxième est VPN. OpenVPN fonctionne correctement - la route par défaut vers l'Ethernet est supprimée et une nouvelle vers l'adaptateur virtuel est créée. Mais après un certain temps (quelques minutes), quelque chose va recréer la route vers l'Ethernet.

J'ai tenté de définir le métrique sur les deux adaptateurs (l'Ethernet avait 200, l'adaptateur virtuel 100) mais la nouvelle route vers l'Ethernet a été créée avec le métrique 99.

Comment puis-je désactiver ce comportement? Pourquoi la passerelle est-elle toujours rétablie vers l'Ethernet et pourquoi cela se produit uniquement sur un réseau?

Demandé el 25 de Octobre, 2014 par iffy

0 votes

Avatar de Glueon

Pouvez-vous s'il vous plaît publier les paramètres OpenVPN et les commandes push ccd du client que vous utilisez.

Commenté el 25 de Octobre, 2014 par Glueon

0 votes

Avatar de iffy

La configuration est assez standard - j'ai simplement ajouté `redirect-gateway def1` sans aucune configuration supplémentaire pour les clients (pas de cdd)

Commenté el 25 de Octobre, 2014 par iffy

0 votes

Avatar de iffy

Maintenant j'ai des routes de the-wabbit en tant que ccd pour les clients sur le réseau étrange et tout fonctionne à merveille

Commenté el 27 de Octobre, 2014 par iffy

Réponses

Trop de publicités?

1voto

V0rd avatar
V0rd Points 11

Peut-être essayer de spécifier une métrique inférieure à 99 dans la route "pushed" dans la configuration du serveur ?

push "route réseau/IP [masque de sous-réseau] [passerelle] [métrique]"
Répondu el 25 de Octobre, 2014 par V0rd (11 Points )

0 votes

Avatar de iffy

Pas de travail, lorsque j'ai une métrique de 10, alors la passerelle "automatique" a 9 - c'est toujours moins que la métrique de l'adaptateur virtuel

Commenté el 25 de Octobre, 2014 par iffy

1voto

the-wabbit avatar
the-wabbit Points 40039

La raison la plus probable d'une réinitialisation de route par défaut est qu'un service ou un programme reconfigure votre système en conséquence (vous pourriez avoir un autre client VPN en cours d'exécution, une stratégie de groupe en place, des paramètres DHCP étranges au travail ou quelque chose d'autre).

Vous pourriez essayer de contourner ce problème en poussant quatre routes de réseau /2 via OpenVPN - de cette façon, la route par défaut ne sera jamais utilisée car des routes plus spécifiques seraient disponibles pour toutes les destinations :

push "route 0.0.0.0 192.0.0.0"
push "route 64.0.0.0 192.0.0.0"
push "route 128.0.0.0 192.0.0.0"
push "route 192.0.0.0 192.0.0.0"

À ma connaissance, vous ne pouvez pas utiliser un masque de réseau /1 car certains systèmes d'exploitation (il pourrait s'agir de clients Windows, bien que je doive admettre que je ne me souvienne pas) n'accepteraient pas l'ajout d'une route /1 à la table de routage.

Répondu el 25 de Octobre, 2014 par the-wabbit (40039 Points )

0 votes

Avatar de iffy

C'est probablement ce que je cherchais, 1 heure écoulée et la passerelle est toujours en vie, merci!

Commenté el 27 de Octobre, 2014 par iffy

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X