У меня есть клиент OpenVPN, работающий на маршрутизаторе DD-WRT. Глобальная настройка (сервер + клиент) настроена так, что весь трафик с компьютеров, подключенных к маршрутизатору, проходит через туннель VPN, и он работает отлично.
Однако я бы хотел изменить это поведение по умолчанию. для одной конкретной машины. Допустим, моя локальная сеть определяется как 192.168.10.0/24. Маршрутизатор находится по адресу 192.168.10.254. Машина, которую я хочу маршрутизировать вне VPN-туннель находится по адресу 192.168.10.135.
Следуя этому Serverfault ответ, или это OpenVPN поток, Я добавил директиву
route 192.168.10.135 255.255.255.255 net_gateway
в файл конфигурации клиента OpenVPN.
Однако даже если у меня есть подтверждение того, что это новое правило было успешно добавлено, путем просмотра таблицы маршрутизации маршрутизатора, это не сработает. Не только машина .135 теперь не может подключиться к Интернету, но он даже больше не может подключиться к локальной сети (например, простой ping 192.168.10.254 не удается).
Мне что-то не хватает в конфигурации VPN-клиента? Или еще где-нибудь?
Спасибо за помощь.
РЕДАКТИРОВАТЬ - как и просили в комментарии, вот что я получил из оболочки роутера.
root@router $ ip -4 addr
1: lo: <LOOPBACK,MULTICAST,UP,10000> mtu 65536 qdisc noqueue
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
inet 47.X.X.250/24 brd 47.X.X.255 scope global eth1
valid_lft forever preferred_lft forever
6: br0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc noqueue
inet 169.X.X.1/16 brd 169.X.X.255 scope global br0:0
valid_lft forever preferred_lft forever
inet 192.168.10.254/24 brd 192.168.10.255 scope global br0
valid_lft forever preferred_lft forever
11: tun1: <POINTOPOINT,MULTICAST,NOARP,UP,10000> mtu 1500 qdisc pfifo_fast qlen 100
inet 10.8.0.6 peer 10.8.0.5/32 scope global tun1
valid_lft forever preferred_lft forever
Примечание. 47.X.X.250 - мой общедоступный адрес провайдера. 167.X.X .. - это адрес VPN-сервера в облаке.
root@router $ ip route get 192.168.10.135
192.168.10.135 via 47.X.X.1 dev eth1 src 47.X.X.250
cache
root@router $ ip route
0.0.0.0/1 via 10.8.0.5 dev tun1
default via 47.X.X.1 dev eth1
10.8.0.1 via 10.8.0.5 dev tun1
10.8.0.5 dev tun1 proto kernel scope link src 10.8.0.6
47.X.X.0/24 dev eth1 proto kernel scope link src 47.X.X.250
127.0.0.0/8 dev lo scope link
128.0.0.0/1 via 10.8.0.5 dev tun1
167.X.X.107 via 47.X.X.1 dev eth1
169.X.X.0/16 dev br0 proto kernel scope link src 169.X.X.1
192.168.10.0/24 dev br0 proto kernel scope link src 192.168.10.254
192.168.10.135 via 47.X.X.1 dev eth1
root@router $ ip rule
0: from all lookup local
32766: from all lookup main
32767: from all lookup default