サーバーに接続するOpenVPNクライアント(mikrotikルーター)の背後にLANがあり、サーバーに接続する他のすべてのクライアントがLAN内のマシンにアクセスできるようにしています。 LANには、このサーバーに接続する他のクライアント以外の独自のサブネットがあります。このサブネットのトラフィックを適切にルーティングするルートをサーバーに強制的に追加するようにこのクライアントを構成できません。現在、手動でサーバーに移動して実行する必要があります。
route del -net <client's subnet> netmask 255.255.255.0 gw <old client's ip>
route add -net <client's subnet> netmask 255.255.255.0 gw <new client's ip>
とにかくそれを自動的に行うようにサーバーの設定を変更できますか?
クライアントのIPは動的であるため、このままにしておくことをお勧めします。追加しようとしました:mikrotikルーターのオープンVPNクライアント設定は非常に制限されているため、クライアント側で実行できることはあまりありませんが、サーバー側でクライアント接続時にルートを設定するためにできることがあると思いました+接続している他のクライアントにこのルートをプッシュします。実際に追加してみました
Push “route <client's subnet> 255.255.255.0”
サーバー上で、私はまだ他のクライアントのルートを手動で設定する必要があります。しかし、私にとって最も重要なことは、クライアントの接続時にOpenVPNサーバー[システム]ルートを設定することです。
そのはず Push route [subnet] [subnet mask] [metric]
例:
OpenVPNサーバーの情報が次の場合:
Server IP: 10.10.10.254
Subnet: 255.255.255.0
Gateway: 10.10.10.1
OpenVPN IP: 10.10.11.1
Subnet: 255.255.255.0
次に、構成は次のようになります。
Push route 10.10.10.0 255.255.255.0 1
これにより、VPNクライアントは、VPNの背後にあるリソースにアクセスするために必要な静的ルートを追加できるようになります。ただし、ローカルトラフィックがVPNクライアントにルーティングする方法を知っていることを確認するために、ローカルスタティックルートを確認する必要がある場合があります。
正しいコマンドは、openvpn構成ファイルの「route NET MASK GW」です。クライアントにルートをプッシュする場合にのみ「プッシュ」を使用します。