OpenVPN route през VPN на трафика само към конкретен адрес

Torbalan Trolski

Well-Known Member
Клиент - Windows 7 зад Lynksys рутер с Tomato firmware
Сървър - Centos 5 с OpenVPN 2.2.2

Целта е следната като се вържа през OpenVPN да мога да си мапна samba share като network drive.
Всичкия останал трафик да си минава нормално

Като се вържа към OpenVPN - default gateway се сменя с тоя на впн-а и ми убива интернета.
Това го оправих с route-nopull в клиентския конфиг

Задачата да се стигне от
Код:
Ethernet adapter Tap - VPN:


   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::f880:33d2:499d:a636%19
   IPv4 Address. . . . . . . . . . . : 10.0.2.5
   Subnet Mask . . . . . . . . . . . : 255.255.255.252
   Default Gateway . . . . . . . . . :

до 10.0.0.1, който е адреса на сървъра

Не го обясних много добре, ама и аз хич не съм в час
 

r.stefanov

New Member
От: OpenVPN route през VPN на трафика само към конкретен адрес

Търси информация за split tunnel.

Имаш два варианта:

  1. конфигурираш го на сървъра: route 192.168.0.0 255.255.255.0; route 172.16.11.0 255.255.255.0
  2. конфигурираш го на клиента: push "route 192.168.0.0 255.255.255.0"; push "route 172.16.11.0 255.255.255.0"

Друга опция е да си пуснеш pptp.
 

Torbalan Trolski

Well-Known Member
От: От: OpenVPN route през VPN на трафика само към конкретен адрес

Търси информация за split tunnel.
Четох за това около 3 часа вчера.
На мен по скоро ми трябва тази конфигурация като изключим, че от ляво не ми трябва мрежа а само клиент.

OpenVPN-Layer-3-Routing-Site.png

Обаче нещо не мога как да го постигна само с конфига.

От ляво имам 192.168.1.0 (192.168.1.1 е рутера)

От дясно е 10.0.0.0

на сървъра с OpenVPN се дават 10.0.2.1 10.0.2.2

Код:
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.0.2.1  P-t-P:10.0.2.2  Mask:255.255.255.255

на клиента 10.0.2.5 10.0.2.6

Код:
Ethernet adapter Tap - VPN:


   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::f880:33d2:499d:a636%19
   IPv4 Address. . . . . . . . . . . : 10.0.2.5
   Subnet Mask . . . . . . . . . . . : 255.255.255.252
   Default Gateway . . . . . . . . . :

Явно правя някаква голяма простотия защото на сървъра нямам пинг до 10.0.2.2, а на клиента до 10.0.2.6
 

Горе