OpenVPN Client вместо шлюза подставляет маску

shimanskiy

Настраивал анонимайзер hideme.ru по интерфейсу OpenVPN и наткнулся на баг. Вместо шлюза подставляет маску. Кто что подскажет?
Стоит PFSense 2.2.3. Есть у меня еще 2.0.3, там баг тот же самый. И не важно какой тип TUN или TAP, пробовал оба. При этом если в настройках OpenVPN клиента дописать: redirect-gateway; - шлюз по умолчанию ставит какой надо и все работает, но весь трафик направляет через OpenVPN туннель. А мне как бы это не нужно, хотелось бы по правилам разрулить все)

pf1.JPG_thumb

pf2.JPG_thumb

shimanskiy

Что никто не может помочь? Куда копать

Scodezan

Так отредактируйте запись на первом скрине. (как я вижу Вы её уже редактировали и она сохранена как постоянная)

werter

1. Покажите текстом конфиг hideme
2. Удалите неправильный адрес мониторинга. При поднятие туннеля он сам должен появиться там (?)

pigbrother

@shimanskiy:

Настраивал анонимайзер hideme.ru по интерфейсу OpenVPN и наткнулся на баг. Вместо шлюза подставляет маску. Кто что подскажет?
Стоит PFSense 2.2.3. Есть у меня еще 2.0.3, там баг тот же самый. И не важно какой тип TUN или TAP, пробовал оба. При этом если в настройках OpenVPN клиента дописать: - шлюз по умолчанию ставит какой все работает, но весь трафик направляет через OpenVPN туннель. А мне как бы это не нужно, хотелось бы по правилам разрулить все) надо и

redirect-gateway def1? Оставьте.
Укажите правиле Default allow LAN to any шлюзом не default, а WAN.
Для нужных ip\портов создайте правила с явным указанием шлюза hidemevpn и поместите их выше, чем Default allow LAN to any. Указанный трафик пойдет через hidemevpn.

shimanskiy

@werter:

1. Покажите текстом конфиг hideme
2. Удалите неправильный адрес мониторинга. При поднятие туннеля он сам должен появиться там (?)

client

#connect to VPN server
remote 188.64.170.189 1194
proto udp

#DNS server to use
dhcp-option DNS 8.8.8.8

#remove to use your ISP's gateway
redirect-gateway def1

#your access keys
ca in_ca.crt
cert 123.crt
key 123.key
ns-cert-type server

#use virtual interface 'tap'
dev tap

#keep trying indefinitely to resolve the host name of the OpenVPN server.
resolv-retry infinite

#most clients don't need to bind to a specific local port number.
nobind

#try to preserve some state across restarts
persist-key
persist-tun

#enable compression on the VPN link
comp-lzo

#set log file verbosity.
verb 4

#silence repeating messages
mute 20

#tell the server to immediately close its client instance object rather than waiting for a timeout
explicit-exit-notify

#Windows specific
win-sys 'env'
route-method exe
route-delay 3

Мониторинг чистил. Он сам подставляет туда эти данные. В чистый мониторинг.

shimanskiy

@pigbrother:

@shimanskiy:

Настраивал анонимайзер hideme.ru по интерфейсу OpenVPN и наткнулся на баг. Вместо шлюза подставляет маску. Кто что подскажет?
Стоит PFSense 2.2.3. Есть у меня еще 2.0.3, там баг тот же самый. И не важно какой тип TUN или TAP, пробовал оба. При этом если в настройках OpenVPN клиента дописать: - шлюз по умолчанию ставит какой все работает, но весь трафик направляет через OpenVPN туннель. А мне как бы это не нужно, хотелось бы по правилам разрулить все) надо и

redirect-gateway def1? Оставьте.
Укажите правиле Default allow LAN to any шлюзом не default, а WAN.
Для нужных ip\портов создайте правила с явным указанием шлюза hidemevpn и поместите их выше, чем Default allow LAN to any. Указанный трафик пойдет через hidemevpn.

Так не выйдет. У меня еще куча всяких штук завязано на default gateway. Да и грабли это.

shimanskiy

@Scodezan:

Так отредактируйте запись на первом скрине. (как я вижу Вы её уже редактировали и она сохранена как постоянная)

Проблема в том что и шлюз и ip выдается динамически и может меняться.

pigbrother

_шлюз по умолчанию ставит какой надо и все работает, но весь трафик направляет через OpenVPN туннель. А мне как бы это не нужно, хотелось бы по правилам разрулить все)

Так не выйдет. У меня еще куча всяких штук завязано на default gateway. Да и грабли это._

Определитесь. Если хотите направлять трафик через 2 шлюза (Policy Based Routing), то это отнюдь не грабли.

shimanskiy

@pigbrother:

_шлюз по умолчанию ставит какой надо и все работает, но весь трафик направляет через OpenVPN туннель. А мне как бы это не нужно, хотелось бы по правилам разрулить все)

Так не выйдет. У меня еще куча всяких штук завязано на default gateway. Да и грабли это._

Определитесь. Если хотите направлять трафик через 2 шлюза (Policy Based Routing), то это отнюдь не грабли.

нужно всего пару компов направить через шлюз hide me. все остальное пусть работает по default route

pigbrother

нужно всего пару компов направить через шлюз hide me. все остальное пусть работает по default route

Я уже отвечал, как это сделать. Не понимаю, чем вас пугает замена default на WAN.
Если этого не сделать как pfSense узнает через какой шлюз кого выпускать в интернет?