https://opennet.ru/openforum/vsluhforumID1/81435.html Никак не могу настроить автостарт OpenVPN. Кто в курсе как сие делается распишите плз скрипт для /etc/init.d или если надо реализовать иначе поясните плз как....<br>Стоит Debian, при старте сервера надо запустить на сервере:<br>route add -net 10.x.x.x netmask 255.255.255. gw 10.x.x.x<br>openvpn --config /usr/local/openvpn/srvconf<br>на клиенте:<br>route add -net 10.x.x.x netmask 255.255.255. gw 10.x.x.x<br>openvpn --config /usr/local/openvpn/clientconf<br>route add default gw A.B.C.D<br> https://opennet.ru/openforum/vsluhforumID1/81435.html#9 Sat, 02 Aug 2008 13:32:22 GMT &gt;<br>&gt;Надо: чтобы дефолтный гейт ставился автоматом на клиенте. При установке коннекта получаю <br>&gt;вот такую штуку у клиента: <br><br>Спасибо за умный ответ в стиле "курите маны".<br>Проблема решилась с помощью прописки строки в клиенте:<br>route-up "route add default gw 192.168.254.5"<br> https://opennet.ru/openforum/vsluhforumID1/81435.html#8 Sat, 02 Aug 2008 10:54:22 GMT Имеется: два линукс Debian.<br>Первый имеет три интерфейса:<br>Eth0 - выход в нет (адресация тут точно не требуется)<br>Eth1 - локалка, адресация 192.168.1.200<br>Eth2 - маршрутный канал между офисами, в нем гейтами стоят циски, которыми я управлять не могу. Адресация 10.7.47.2 gw Cisco для него - 10.7.47.1<br><br>Второй имеет 2 интерфейса:<br><br>Eth0 - локалка 192.168.3.200<br>Eth1 - маршрутный канал между офисами. Адресация 10.7.47.6 gw Cisco для него - 10.7.47.5<br><br>Надо дать возможность общаться напрямую локалкам и пустить инет через OpenVPN в удаленный оффис.<br>Конфиг сервера:<br>daemon openvpn<br>dev tun<br>server 192.168.254.0 255.255.255.0<br>ifconfig-pool-persist /usr/local/openvpn/ipp<br>port 1194<br>proto tcp-server<br>user nobody<br>group nogroup<br>comp-lzo<br>ping 15<br>ping-restart 45<br>persist-key<br>persist-tun<br>client-config-dir /usr/local/openvpn/ccd<br>#в файле строка iroute 192.168.3.0 255.255.255.0<br>route 192.168.3.0 255.255.255.0<br>push "route 192.168.1.0 255.255.255.0"<br>log /var/log/openvpn.log<br>status /var/log/openvpn-status.log<br> https://opennet.ru/openforum/vsluhforumID1/81435.html#7 Sat, 02 Aug 2008 10:00:06 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;/etc/network/interfaces <br>&gt;<br>&gt;address 10.x.x.x <br>&gt;netmask 255.255.255.x <br>&gt;up route add -net 10.x.x.x netmask 255.255.255.0 <br>&gt;<br>&gt;в файле для клиента: <br>&gt;iroute 192.168.3.0 255.255.255.0 <br>&gt;push "route-gateway 192.168.254.x" <br><br>Что Вы хотите добиться последней строчкой?<br><br>в конфиге опенвпн и приложенных к нему различных примерах конфигурации _подробно_ расписаны разные варианты использования. <br><br>Например:<br><br>push "route 192.168.10.0 255.255.255.0"<br><br>или<br><br>push "redirect-gateway"<br><br>&gt;<br>&gt;PS: у клиента в конфиге должен быть указан pull? <br><br>Ага, если найдете такую опцию - покажите мне ссылку на неё в оф документации. <br>Если не найдете - тоже можете попробовать использовать, вдруг получится.<br><br><br><br><br>===========<br><br>PS: задолбало понимать адресацию вида 10.x.x.x netmask 255.255.255.0, а потом видеть "проявление" iroute 192.168.3.0 255.255.255.0<br><br>Вы от кого-то скрываете свои приватные адреса ? <br>Начинайте построение или развитие сетей с определения подсетей и схемы маршрутизации т https://opennet.ru/openforum/vsluhforumID1/81435.html#6 Sat, 02 Aug 2008 09:50:48 GMT <br>&gt;&gt;&gt;Смотрите опцию route в конфиге <br>&gt;<br>&gt;Этот маршрут должен стартоваться ЧТОБЫ запустить ОВПН. Потому в конфиге ОВПН если <br>&gt;он имеется в виду, я его не могу воткнуть :) <br><br>Мы должны об этом догадываться ?<br><br><br> https://opennet.ru/openforum/vsluhforumID1/81435.html#5 Sat, 02 Aug 2008 07:49:14 GMT &gt;грубо говоря, ccd это часть конфига, которая выполняется при подключении определенного клиента. <br>&gt;т.е. именно в него надо написать соответствующий push <br>&gt;<br>&gt;<br>&gt;Далее, обратите внимание на строчку, которую я уже один раз написал выше: <br>&gt;<br>&gt;<br>&gt;&gt;Смотрите опцию route в конфиге <br><br>Итого пробил так (поправьте если сделал неверно):<br><br>/etc/network/interfaces<br><br>address 10.x.x.x<br>netmask 255.255.255.x<br>up route add -net 10.x.x.x netmask 255.255.255.0<br><br>в файле для клиента:<br>iroute 192.168.3.0 255.255.255.0<br>push "route-gateway 192.168.254.x"<br><br>PS: у клиента в конфиге должен быть указан pull?<br><br><br> https://opennet.ru/openforum/vsluhforumID1/81435.html#4 Sat, 02 Aug 2008 07:30:19 GMT &gt;грубо говоря, ccd это часть конфига, которая выполняется при подключении определенного клиента. <br>&gt;т.е. именно в него надо написать соответствующий push <br>&gt;<br>&gt;<br>&gt;Далее, обратите внимание на строчку, которую я уже один раз написал выше: <br>&gt;<br>&gt;<br>&gt;&gt;Смотрите опцию route в конфиге <br><br>Этот маршрут должен стартоваться ЧТОБЫ запустить ОВПН. Потому в конфиге ОВПН если он имеется в виду, я его не могу воткнуть :)<br><br>В интерфейсах я так понимаю будет такая строка в опциях интерфейса<br>up route add -net 10.x.x.x netmask 255.255.255.0 gw 10.x.x.y<br>ccd у меня используется и там имеется такая строка:<br>iroute 192.168.3.0 255.255.255.0 - подсеть за клиентом.<br><br> https://opennet.ru/openforum/vsluhforumID1/81435.html#3 Sat, 02 Aug 2008 07:17:42 GMT грубо говоря, ccd это часть конфига, которая выполняется при подключении определенного клиента. т.е. именно в него надо написать соответствующий push<br><br><br>Далее, обратите внимание на строчку, которую я уже один раз написал выше:<br><br>&gt;Смотрите опцию route в конфиге https://opennet.ru/openforum/vsluhforumID1/81435.html#2 Sat, 02 Aug 2008 07:13:43 GMT &gt;&gt;Стоит Debian, при старте сервера надо запустить на сервере: <br>&gt;&gt;route add -net 10.x.x.x netmask 255.255.255. gw 10.x.x.x <br><br>Маршрут поднимается с прописью в файле /etc/netwiork/interfaces?<br>Как именно, курю ман man ifup man 5 interfaces - не въеду...<br><br>&gt;не правильно, не при старте сервиса, а при старте интерфейса. <br>&gt;Смотрите опцию route в конфиге <br>&gt;<br>&gt;&gt;openvpn --config /usr/local/openvpn/srvconf <br>&gt;сервис умеет стартовать через штатные init.d скрипты, разбирайтесь. <br><br>Пытаюсь, додумался и до скриптов...<br><br>&gt;&gt;на клиенте: <br>&gt;&gt;route add -net 10.x.x.x netmask 255.255.255. gw 10.x.x.x <br>&gt;&gt;openvpn --config /usr/local/openvpn/clientconf <br>&gt;&gt;route add default gw A.B.C.D <br>&gt;это делается через ccd или опции push <br><br>Можно расписать вариант с ccd, потому что вариант с push мне не подходит?<br><br> https://opennet.ru/openforum/vsluhforumID1/81435.html#1 Sat, 02 Aug 2008 05:10:44 GMT &gt;Никак не могу настроить автостарт OpenVPN. Кто в курсе как сие делается <br>&gt;распишите плз скрипт для /etc/init.d или если надо реализовать иначе поясните <br>&gt;плз как.... <br><br>не так.<br><br>&gt;Стоит Debian, при старте сервера надо запустить на сервере: <br>&gt;route add -net 10.x.x.x netmask 255.255.255. gw 10.x.x.x <br><br>не правильно, не при старте сервиса, а при старте интерфейса.<br>Смотрите опцию route в конфиге<br><br>&gt;openvpn --config /usr/local/openvpn/srvconf <br><br>сервис умеет стартовать через штатные init.d скрипты, разбирайтесь.<br><br>&gt;на клиенте: <br>&gt;route add -net 10.x.x.x netmask 255.255.255. gw 10.x.x.x <br>&gt;openvpn --config /usr/local/openvpn/clientconf <br>&gt;route add default gw A.B.C.D <br><br>это делается через ccd или опции push <br><br><br>