Ahoj, už nějak moc nevím, tak se dovolím zeptat zde. Snažím se nakonfigurovat openvpn tak, aby veškerý traffic z klientů byl po navázání tunelu přesměrován do něj. Je to na RPI s raspbianem proti ubuntu serveru. Toto mi nyní funguje, nicméně je zde taková nepříjemná věc... jakmile se tunel naváže přestává být klient/RPI dostupný po lokálním subnetu a nechápu proč. :( Příliš se v těch přidaných routách nevyznám, abych pravdu řekl. FW na RPI jsem zrušil.
Zajímavé je to, že když nechám pinkat v rámci subnetu (z 10.9.100.129 -> 10.9.100.130), tak na RPI mi přichází icmp request přes eth0. Ale echo reply nikde, ani přes eth0, ani přes iface tunelu. (?) Konfigurace serveru + klienta: https://justpaste.it/6of7w Routovací tabulka s navázanou vpn # netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 172.20.1.1 128.0.0.0 UG 0 0 0 tap-xxxx01 0.0.0.0 10.9.100.129 0.0.0.0 UG 0 0 0 eth0 10.9.100.128 0.0.0.0 255.255.255.252 U 0 0 0 eth0 92.62.224.211 10.9.100.129 255.255.255.255 UGH 0 0 0 eth0 128.0.0.0 172.20.1.1 128.0.0.0 UG 0 0 0 tap-xxxx01 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tap-xxxx01 172.20.1.0 0.0.0.0 255.255.255.0 U 0 0 0 tap-xxxx01 V této chvíli se z RPI pinknu na gw konektivity, tedy na 10.9.10.129 (opačně ale nelze). Když jsem odmazal ručně první routu (0.0.0.0 172.20.1.1 128.0.0.0) stále z protistrany nepinkám. Až když jsem odmazal druhou (128.0.0.0 172.20.1.1 128.0.0.0), z protistrany jsem na RPI začal pinkat. Používám unprivileged režim, takže na straně klienta mam konfigurované sudo na ip přes wrapper (podle návodu), toto je myslím ok. Budu rád za jakoukoliv radu, nakopnutí, vysvětlení... Ta lokální nedostupnost je docela kritická. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
