[Ninux-Calabria] Saluti Ninuxiani!
Giuseppe De Marco
demarcog83 a gmail.com
Dom 27 Dic 2015 00:01:44 CET
2015-12-26 22:41 GMT+01:00 Luigi Porto <open.musk a gmail.com>:
>
> config openvpn 'erik'
> option enabled '1'
> option port '1194'
> option proto 'udp'
> option dev 'tun'
> option ca '/etc/openvpn/erik/ca.crt'
> option cert '/etc/openvpn/erik/server.crt'
> option key '/etc/openvpn/erik/server.key'
> option dh '/etc/openvpn/erik/dh1024.pem'
> option server '100.64.0.0 255.255.255.0'
> option ifconfig_pool_persist '/tmp/ipp.txt'
> push "redirect-gateway def1"
> option keepalive '10 120'
> option cipher 'none'
> option comp_lzo 'yes'
> option persist_key '1'
> option persist_tun '1'
> option status '/tmp/openvpn-status.log'
> option verb '3'
>
> Client 10.87.27.1
>
> config openvpn 'erikclient'
> option enabled '1'
> option client '1'
> option dev 'tun'
> option proto 'udp'
> option remote '10.87.21.1 1194'
> option resolv_retry 'infinite'
> option nobind '1'
> option persist_key '1'
> option persist_tun '1'
> option keepalive '10 120'
> option ca '/etc/openvpn/erikclient/ca.crt'
> option cert '/etc/openvpn/erikclient/erikclient.crt'
> option key '/etc/openvpn/erikclient/erikclient.key'
> option comp_lzo 'yes'
> option verb '3'
> option cipher 'none'
> option float '1'
>
> Da casa mia, cioè con il mio singolo 1hop, si connette al primo avvio
> automaticamente.. appena passa da Lappanux nisba, solo a manina..
Credo che def1 fallisca.
Tenta di sostituire il default gateway e se questo manca (è così da
te? controlliamo la tabella di routing default) esce inaspettatamente
(senza log ammesso che non vai ad eseguirlo in debug, aumenta il
valore numerico di --verb, 9 è il massimo ma è più simile a tcpdump !
fai 4).
senza timori prova a rimuovere def1 e o ad aggiungere un default gw
per risolvere forzando lato client puoi sempre fare un --route-noexec
e darglielo a manuccia ma attento al lato oscuro della forza
https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway
Maggiori informazioni sulla lista
Calabria