у нас есть маршрутизатор под управлением VyattaOS 5600 5.2R5, и мы хотим настроить openvpn для доступа к нашим частным подсетям за этим маршрутизатором.
Базовая настройка VPN прошла успешно, и подключение работает, как ожидалось, но при определении маршрутов принудительной отправки туннельный интерфейс не может быть инициализирован.
config:
interfaces openvpn vtun0 server {
push-route 10.10.10.0/26
push-route 10.10.20.0/26
}
Первые исследования показали, что исполняемый файл openvpn будет вызываться с push-маршрутами в качестве параметров как --push route 10.10.10.0 255.255.255.192 который будет отклонен openvpn как неполный config. Правильный параметр будет --push "route 10.10.10.0 255.255.255.192".
Это проблема в нашей конфигурации или на стороне vyatta? можно ли это исправить?
Я нашел решение, используя openvpn-option для настройки push-маршрутов.
Вместо бега
set interfaces openvpn vtun0 server push-route 10.10.10.0/26
с помощью
set interfaces openvpn vtun0 openvpn-option "push 'route 10.10.10.0/26'"
правильно устанавливает маршрут.