Шлюз, выдвигаемый OpenVPN, автоматически заменяется
Я использую OpenVPN в качестве шлюза, и он отлично работает - соединение установлено, маршруты установлены и переадресация работает. Но некоторые клиенты имеют проблемы со шлюзом (два разных компьютера с Windows в одной сети).
Оба клиента имеют два адаптера: первый - Ethernet, второй - VPN. OpenVPN работает правильно - маршрут по умолчанию к Ethernet удален и создан новый для виртуального адаптера. Но через некоторое время (пару минут) что-то создаст маршрут обратно в Ethernet.
Я попытался установить метрику на обоих адаптерах (ethernet имел 200, виртуальный адаптер 100), но новый маршрут к ethernet был создан с метрикой 99.
Как я могу отключить это поведение? Почему шлюз всегда настроен обратно на Ethernet и почему это происходит только в одной сети?
2 ответа
Наиболее вероятной причиной сброса маршрута по умолчанию является то, что какая-то служба или программа соответствующим образом переконфигурируют вашу систему (у вас может быть запущен другой VPN -клиент, установлена какая-то групповая политика, работают странные настройки DHCP или что-то еще полностью).
Вы можете попытаться обойти это, протолкнув четыре / 2 сетевых маршрута через OpenVPN - таким образом, маршрут по умолчанию никогда не будет использоваться, так как более конкретные маршруты будут доступны для всех пунктов назначения:
push "route 0.0.0.0 192.0.0.0"
push "route 64.0.0.0 192.0.0.0"
push "route 128.0.0.0 192.0.0.0"
push "route 192.0.0.0 192.0.0.0"
AFAIR вы не можете использовать маску сети /1, так как некоторые операционные системы (возможно, клиенты Windows, хотя я должен признать, что я не помню) не приняли бы добавление маршрута /1 к таблице маршрутизации.
Может быть, попытаться указать метрику ниже 99 в "проталкиваемом" маршруте в конфигурации сервера?
push "route network/IP [netmask] [gateway] [metric]"