OpenVPN на Mint 19.1 Tessa.

[mds]

Всем доброго времени суток.

Помогите начинающему)).

Имеется вот такая операционка:

Distributor ID:    LinuxMint
Description:    Linux Mint 19.1 Tessa
Release:    19.1
Codename:    tessa

 

buster/sid

 

(Может это тоже понадобится??

cat /proc/version
Linux version 4.15.0-54-generic (buildd@lgw01-amd64-014) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #58-Ubuntu SMP Mon Jun 24 10:55:24 UTC 2019)

 

Настроил клиента OpenVPN. Устанавливаю соединение. Оно держится ровно 10 секунд. Потом разрывается.

ДО установки соединения:

$ip ro list
default via 192.168.202.1 dev eno1 proto static metric 100
169.254.0.0/16 dev eno1 scope link metric 1000
192.168.202.0/24 dev eno1 proto kernel scope link src 192.168.202.146 metric 100

 

ПОСЛЕ(до разрыва):

$ ip ro list
default via 192.168.172.254 dev automatic proto static metric 50
default via 192.168.202.1 dev eno1 proto static metric 100
10.0.0.0/8 via 192.168.172.1 dev automatic proto static metric 50
169.254.0.0/16 dev eno1 scope link metric 1000
172.16.0.0/12 via 192.168.172.1 dev automatic proto static metric 50
178.216.120.0/24 via 192.168.172.1 dev automatic proto static metric 50
178.216.123.0/24 via 192.168.172.1 dev automatic proto static metric 50
178.216.123.35 via 192.168.202.1 dev eno1 proto static metric 100
178.216.124.0/22 via 192.168.172.1 dev automatic proto static metric 50
192.168.0.0/16 via 192.168.172.1 dev automatic proto static metric 50
192.168.172.0/24 dev automatic proto kernel scope link src 192.168.172.7 metric 50
192.168.202.0/24 dev eno1 proto kernel scope link src 192.168.202.146 metric 100
192.168.202.1 dev eno1 proto static scope link metric 100
195.39.210.0/23 via 192.168.172.1 dev automatic proto static metric 50

 

Т.е. строится два дефолтных маршрута?

Как этого избежать?

Где я неправильно настроил?

Если нужны настройки, скажите какие, я вывод команды сделаю.

 

Edited July 17, 2019 by mds

[jffulcrum]

Нужны конфиги сервера и клиента Openvpn

[Hawk128]

У вас маршрут теряется до OpenVPN сервера.

 

[mds]

On 7/17/2019 at 9:04 PM, jffulcrum said:

Нужны конфиги сервера и клиента Openvpn

Ну, с конфигом сервера сложно(((

А вот свой, клиентский конфиг, вот:

 

client
#remote raovpn.telenet.dn.ua
remote 178.216.123.35
port 443
proto tcp-client
dev tap0

keepalive 10 60
cipher AES-128-CBC
user nobody
group nogroup
persist-key
persist-tun
verb 1
mute 200

comp-lzo

ca ca.crt
cert xxxx.crt
key xxxx.key
tls-auth ta.key 1

remote-cert-tls server
tls-remote raovpn.telenet.dn.ua

[jffulcrum]

Что ж, на клиенте вы не ошиблись. У вас с сервера спускается маршрут для клиента на ту же сеть, что у вас локалке, только с большим приоритетом - и вы теряете связь с вашим шлюзом по умолчанию 192.168.202.1

Обратитесь к админу сервера чтобы он отключил для вас опцию push route 192.168.0.0 255.255.0.0

[mds]

On 7/22/2019 at 7:31 PM, jffulcrum said:

Что ж, на клиенте вы не ошиблись. У вас с сервера спускается маршрут для клиента на ту же сеть, что у вас локалке, только с большим приоритетом - и вы теряете связь с вашим шлюзом по умолчанию 192.168.202.1

Обратитесь к админу сервера чтобы он отключил для вас опцию push route 192.168.0.0 255.255.0.0

Спасибо, буду обращаться туда.

[rm_]

On 7/22/2019 at 9:31 PM, jffulcrum said:

с сервера спускается маршрут для клиента на ту же сеть, что у вас локалке, только с большим приоритетом - и вы теряете связь с вашим шлюзом по умолчанию 192.168.202.1

У него же есть маршрут 

 

On 7/17/2019 at 10:54 PM, mds said:

192.168.202.0/24 dev eno1 proto kernel scope link src 192.168.202.146 metric 100

это должно быть более приоритетно, чем любые /16. Или таки metric смотрится первым? О.о