OpenVPN-добавление маршрутов

[allusik88]

Есть клиент, который соединяясь с сервером получает динамически ип. как можно сделать маршрут по умолчанию, что шлюзом был комп-клиент не меняя настройки сервера (это не возможно по производственным причинам)

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[allusik88]

ну хоть кто-нить предложите хоть какую идею

[terminus]

как можно сделать маршрут по умолчанию, что шлюзом был комп-клиент не меняя настройки сервера

вот эта часть телепатируется с помехами

и еще было бы интересно знать какой именни OpenVPN client использует тот комп при прдключении.

[allusik88]

вот эта часть телепатируется с помехами

и еще было бы интересно знать какой именни OpenVPN client использует тот комп при прдключении.

а если без телепортации просто хотелось бы чтоб торенты раздавались круглосуточно, а не только в моем присутствии. доп маршрутов от сервера мне сказали не ждать-должна радоваться что работает хоть так.

openvpn-2.0.6_9 -если об этом речь шла

[goshanecr]

Не понял, у кого надо чтобы менялся шлюз?
Есть клиент, есть сервер. Клиент подцепляется к серверу, и после этого надо что?
1. Чтобы клиент лез в инет через сервер?
2. Чтобы сервер лез в инет через подключившего клиента?

Если надо чтобы клиент шёл через сервер, то в конфиг клиента добавь опцию:
redirect-gateway def1

[allusik88]

надо чтоб клиент лез через сервер в инет, но вот такая занимательная вешь, не знаю что с настройками сервера, но почему пинг между клиентом и сервером не ходит. а пинги между клиентами ходят нормально. короче если клиент получает ип 10.100.35.10, а сервер 10.100.35.9, то чтоб клиент видел внешний мир ставлю шлюзом 10.100.35.10. redirect-gateway у меня не работает. приставать к админу, который настраивал vpn-сервер и если приставать, то с какими пропозициями?

[_Попов]

Код: Выделить всё

.... и если приставать, то с какими пропозициями

Хотел бы я чтобы ты ко мне пристала.
OpenVPN не пользую, но судя по тому что написала, то может быть дело в настройке фаервола на серваке?

[goshanecr]

Кстати насчёт настройки серверного фаервола это верное замечание, чтобы ты могла лезть в инет через сервер OpenVPN необходжимо чтобы на стороне сервера были прописаны соответствующие правила фаера. И что значит твоя фраза что у тебя redirect-gateway не работает? Эта опция добавляет у тебя при подключении VPN канала маршрут по умолчанию через OpenVPN сервер. Поясни что значит что она не работает. Покажи вывод route print или netstat -rn при подключенном канале ВПН и с опцией redirect-gateway def1 у себя в конфиге

[allusik88]

смысл в том, что настроено оно как-то через одно место, но это не принципиально-главное работает. принципиально автоматизировать систему, чтобы при дауне и снова поднятии vpn (работает через прокси, а он регулярно отваливается) маршрут во внешний мир поднимался.

вот настройка client.conf

Код: Выделить всё

dev tun
#tun-mtu 1500
#mssfix 1200
#dev-node "ovpn"
client
proto tcp-client
port 5000
remote xxx.xxx.xxx.xxx
redirect-gateway def1

может как-то не так писать???

вот netstat

10.6.84.0/24 10.6.0.1 UG1 0 0 em0
10.100.10.0/24 10.100.35.5 UGS 0 0 tun0
10.100.35.0/24 10.100.35.5 UGS 0 0 tun0
10.100.35.5 10.100.35.6 UH 2 0 tun0
127.0.0.1 127.0.0.1 UH 0 1893 lo0

насчет фаервола надо будет спросить, думаю все же дело в нем.

ну может можно какой-то скриптец сделать? чтоб он брал текущий ип в tun0 и делал его дефолтным шлюзом.

[allusik88]

Хотел бы я чтобы ты ко мне пристала.
OpenVPN не пользую, но судя по тому что написала, то может быть дело в настройке фаервола на серваке?

Ну вот может начнешь пользовать тогда и к тебе буду приставать

[_Гагарин]

в качестве VPN сервака для моих 1Сных задач более чем достаточно MPD функционала.
но по твоему вопросу дело думаю все-таки в фаере.

подсказываю путь решения задач проще: красишься, помадишься, маечку с разрезом по-больше, тупые глаза и самое главное, как сказано в одном фильме, свои обе "боеголовки" направляешь на бедного админа. Все мы люди... договоритесь... вот тока обманывать нельзя - будет только хуже

[allusik88]

у нас с ним и так причудесные отношения ) просто хочу все ж разобраться что к чему, вроде как решение близко....

[allusik88]

вопрос решился путем добавления в конфу строчки

route 0.0.0.0 0.0.0.0 vpn_gateway 1

мож кому пригодится

сама я такое не смогла найти