OpenVPN Client вместо шлюза подставляет маску
-
Настраивал анонимайзер hideme.ru по интерфейсу OpenVPN и наткнулся на баг. Вместо шлюза подставляет маску. Кто что подскажет?
Стоит PFSense 2.2.3. Есть у меня еще 2.0.3, там баг тот же самый. И не важно какой тип TUN или TAP, пробовал оба. При этом если в настройках OpenVPN клиента дописать: redirect-gateway; - шлюз по умолчанию ставит какой надо и все работает, но весь трафик направляет через OpenVPN туннель. А мне как бы это не нужно, хотелось бы по правилам разрулить все)
-
Что никто не может помочь? Куда копать
-
Так отредактируйте запись на первом скрине. (как я вижу Вы её уже редактировали и она сохранена как постоянная)
-
1. Покажите текстом конфиг hideme
2. Удалите неправильный адрес мониторинга. При поднятие туннеля он сам должен появиться там (?) -
Настраивал анонимайзер hideme.ru по интерфейсу OpenVPN и наткнулся на баг. Вместо шлюза подставляет маску. Кто что подскажет?
Стоит PFSense 2.2.3. Есть у меня еще 2.0.3, там баг тот же самый. И не важно какой тип TUN или TAP, пробовал оба. При этом если в настройках OpenVPN клиента дописать: - шлюз по умолчанию ставит какой все работает, но весь трафик направляет через OpenVPN туннель. А мне как бы это не нужно, хотелось бы по правилам разрулить все) надо иredirect-gateway def1? Оставьте.
Укажите правиле Default allow LAN to any шлюзом не default, а WAN.
Для нужных ip\портов создайте правила с явным указанием шлюза hidemevpn и поместите их выше, чем Default allow LAN to any. Указанный трафик пойдет через hidemevpn. -
1. Покажите текстом конфиг hideme
2. Удалите неправильный адрес мониторинга. При поднятие туннеля он сам должен появиться там (?)client #connect to VPN server remote 188.64.170.189 1194 proto udp #DNS server to use dhcp-option DNS 8.8.8.8 #remove to use your ISP's gateway redirect-gateway def1 #your access keys ca in_ca.crt cert 123.crt key 123.key ns-cert-type server #use virtual interface 'tap' dev tap #keep trying indefinitely to resolve the host name of the OpenVPN server. resolv-retry infinite #most clients don't need to bind to a specific local port number. nobind #try to preserve some state across restarts persist-key persist-tun #enable compression on the VPN link comp-lzo #set log file verbosity. verb 4 #silence repeating messages mute 20 #tell the server to immediately close its client instance object rather than waiting for a timeout explicit-exit-notify #Windows specific win-sys 'env' route-method exe route-delay 3
Мониторинг чистил. Он сам подставляет туда эти данные. В чистый мониторинг.
-
Настраивал анонимайзер hideme.ru по интерфейсу OpenVPN и наткнулся на баг. Вместо шлюза подставляет маску. Кто что подскажет?
Стоит PFSense 2.2.3. Есть у меня еще 2.0.3, там баг тот же самый. И не важно какой тип TUN или TAP, пробовал оба. При этом если в настройках OpenVPN клиента дописать: - шлюз по умолчанию ставит какой все работает, но весь трафик направляет через OpenVPN туннель. А мне как бы это не нужно, хотелось бы по правилам разрулить все) надо иredirect-gateway def1? Оставьте.
Укажите правиле Default allow LAN to any шлюзом не default, а WAN.
Для нужных ip\портов создайте правила с явным указанием шлюза hidemevpn и поместите их выше, чем Default allow LAN to any. Указанный трафик пойдет через hidemevpn.Так не выйдет. У меня еще куча всяких штук завязано на default gateway. Да и грабли это.
-
Так отредактируйте запись на первом скрине. (как я вижу Вы её уже редактировали и она сохранена как постоянная)
Проблема в том что и шлюз и ip выдается динамически и может меняться.
-
_шлюз по умолчанию ставит какой надо и все работает, но весь трафик направляет через OpenVPN туннель. А мне как бы это не нужно, хотелось бы по правилам разрулить все)
Так не выйдет. У меня еще куча всяких штук завязано на default gateway. Да и грабли это._
Определитесь. Если хотите направлять трафик через 2 шлюза (Policy Based Routing), то это отнюдь не грабли.
-
_шлюз по умолчанию ставит какой надо и все работает, но весь трафик направляет через OpenVPN туннель. А мне как бы это не нужно, хотелось бы по правилам разрулить все)
Так не выйдет. У меня еще куча всяких штук завязано на default gateway. Да и грабли это._
Определитесь. Если хотите направлять трафик через 2 шлюза (Policy Based Routing), то это отнюдь не грабли.
нужно всего пару компов направить через шлюз hide me. все остальное пусть работает по default route
-
нужно всего пару компов направить через шлюз hide me. все остальное пусть работает по default route
Я уже отвечал, как это сделать. Не понимаю, чем вас пугает замена default на WAN.
Если этого не сделать как pfSense узнает через какой шлюз кого выпускать в интернет?