[Berlin-wireless] VPN3: Policy Routing

Sven-Ola Tuecke sven-ola
So Sep 8 14:16:26 CEST 2013


Hallo Phillip,

das machen die meisten OpenVpn-Server so: sie pushen 2 Routen 0.0.0.0/1
und 128.0.0.0/1 auf den Client. Die zweite hast du garantiert übersehen.
Das ist so, weil da 100erlei verschiedene Scripts an der Default-Route
fummeln (wollen). Auf diese Weise geht es immer über den Tunnel, auch
wenn $Script oder $Deamon mal wieder Unsinn conft. Man kann es natürlich
abstellen mit "route-nopull" in der OpenVpn-Konfig, aber dann muss man
es selber machen, z.B. in einen "up" und "down" - Script. Note:
route-nopull gilt auch für IPv6, gilt *besonders* für OpenVpn mit
IPv6-via-IPv6.

// Sven-Ola

Am 08.09.2013 13:08, schrieb Philipp Borgers:
> Außerdem haben wir festgestellt, dass eine 0.0.0.0/1 Route hinzugefügt
> wird, die über den VPN-Tunnel geht. Sollte doch eigentlich 0.0.0.0 sein.
> Wir hatten z.B. Probleme unsere Rechner in der Uni mit 131.* zu
> erreichen.


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 263 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20130908/3a0906dc/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin