OpenVPN Client вместо шлюза подставляет маску



  • Настраивал анонимайзер hideme.ru по интерфейсу OpenVPN и наткнулся на баг. Вместо шлюза подставляет маску. Кто что подскажет?
    Стоит PFSense 2.2.3. Есть у меня еще 2.0.3, там баг тот же самый. И не важно какой тип TUN или TAP, пробовал оба. При этом если в настройках OpenVPN клиента дописать: redirect-gateway; - шлюз по умолчанию ставит какой надо и все работает, но весь трафик направляет через OpenVPN туннель. А мне как бы это не нужно, хотелось бы по правилам разрулить все)





  • Что никто не может помочь? Куда копать



  • Так отредактируйте запись на первом скрине. (как  я вижу Вы её уже редактировали и она сохранена как постоянная)



  • 1. Покажите текстом конфиг hideme
    2. Удалите неправильный адрес мониторинга. При поднятие туннеля он сам должен появиться там (?)



  • @shimanskiy:

    Настраивал анонимайзер hideme.ru по интерфейсу OpenVPN и наткнулся на баг. Вместо шлюза подставляет маску. Кто что подскажет?
    Стоит PFSense 2.2.3. Есть у меня еще 2.0.3, там баг тот же самый. И не важно какой тип TUN или TAP, пробовал оба. При этом если в настройках OpenVPN клиента дописать:  - шлюз по умолчанию ставит какой  все работает, но весь трафик направляет через OpenVPN туннель. А мне как бы это не нужно, хотелось  бы по правилам разрулить все) надо и

    redirect-gateway def1? Оставьте.
    Укажите правиле Default allow LAN to any  шлюзом не default, а WAN.
    Для нужных ip\портов создайте правила с явным указанием шлюза hidemevpn и поместите их выше, чем  Default allow LAN to any. Указанный трафик пойдет через  hidemevpn.



  • @werter:

    1. Покажите текстом конфиг hideme
    2. Удалите неправильный адрес мониторинга. При поднятие туннеля он сам должен появиться там (?)

    client
    
    #connect to VPN server
    remote 188.64.170.189 1194
    proto udp
    
    #DNS server to use
    dhcp-option DNS 8.8.8.8
    
    #remove to use your ISP's gateway
    redirect-gateway def1
    
    #your access keys
    ca in_ca.crt
    cert 123.crt
    key 123.key
    ns-cert-type server
    
    #use virtual interface 'tap'
    dev tap
    
    #keep trying indefinitely to resolve the host name of the OpenVPN server.
    resolv-retry infinite
    
    #most clients don't need to bind to a specific local port number.
    nobind
    
    #try to preserve some state across restarts
    persist-key
    persist-tun
    
    #enable compression on the VPN link
    comp-lzo
    
    #set log file verbosity.
    verb 4
    
    #silence repeating messages
    mute 20
    
    #tell the server to immediately close its client instance object rather than waiting for a timeout
    explicit-exit-notify
    
    #Windows specific
    win-sys 'env'
    route-method exe
    route-delay 3
    

    Мониторинг чистил. Он сам подставляет туда эти данные. В чистый мониторинг.



  • @pigbrother:

    @shimanskiy:

    Настраивал анонимайзер hideme.ru по интерфейсу OpenVPN и наткнулся на баг. Вместо шлюза подставляет маску. Кто что подскажет?
    Стоит PFSense 2.2.3. Есть у меня еще 2.0.3, там баг тот же самый. И не важно какой тип TUN или TAP, пробовал оба. При этом если в настройках OpenVPN клиента дописать:  - шлюз по умолчанию ставит какой  все работает, но весь трафик направляет через OpenVPN туннель. А мне как бы это не нужно, хотелось  бы по правилам разрулить все) надо и

    redirect-gateway def1? Оставьте.
    Укажите правиле Default allow LAN to any  шлюзом не default, а WAN.
    Для нужных ip\портов создайте правила с явным указанием шлюза hidemevpn и поместите их выше, чем  Default allow LAN to any. Указанный трафик пойдет через  hidemevpn.

    Так не выйдет. У меня еще куча всяких штук завязано на default gateway. Да и грабли это.



  • @Scodezan:

    Так отредактируйте запись на первом скрине. (как  я вижу Вы её уже редактировали и она сохранена как постоянная)

    Проблема в том что и шлюз и ip выдается динамически и может меняться.



  • _шлюз по умолчанию ставит какой надо и все работает, но весь трафик направляет через OpenVPN туннель. А мне как бы это не нужно, хотелось бы по правилам разрулить все)

    Так не выйдет. У меня еще куча всяких штук завязано на default gateway. Да и грабли это._

    Определитесь. Если хотите направлять трафик через 2 шлюза (Policy Based Routing), то это отнюдь не грабли.



  • @pigbrother:

    _шлюз по умолчанию ставит какой надо и все работает, но весь трафик направляет через OpenVPN туннель. А мне как бы это не нужно, хотелось бы по правилам разрулить все)

    Так не выйдет. У меня еще куча всяких штук завязано на default gateway. Да и грабли это._

    Определитесь. Если хотите направлять трафик через 2 шлюза (Policy Based Routing), то это отнюдь не грабли.

    нужно всего пару компов направить через шлюз hide me. все остальное пусть работает по default route



  • нужно всего пару компов направить через шлюз hide me. все остальное пусть работает по default route

    Я уже отвечал, как это сделать. Не понимаю, чем вас пугает замена default на WAN.
    Если этого не сделать как pfSense узнает через какой шлюз кого выпускать в интернет?


Log in to reply