vyattaOS 5600 5.2R5を実行しているルーターがあり、そのルーターの背後にあるプライベートサブネットにアクセスするようにopenvpnを設定したいと考えています。
基本的なVPNセットアップは成功し、接続は期待どおりに機能しますが、プッシュルートを定義するときにトンネルインターファクトを初期化できません。
構成:
interfaces openvpn vtun0 server {
Push-route 10.10.10.0/26
Push-route 10.10.20.0/26
}
最初の調査では、openvpn実行可能ファイルは、パラメーターとしてプッシュルートを使用して--Push route 10.10.10.0 255.255.255.192
として呼び出され、openvpnによって不完全な構成として拒否されることが示されました。正しいパラメータは--Push "route 10.10.10.0 255.255.255.192"
です。
これは私たちの構成またはvyatta側の問題ですか?これに対する修正はありますか?
openvpn-option
を使用してプッシュルートを構成することで解決策を見つけました。
実行する代わりに
set interfaces openvpn vtun0 server Push-route 10.10.10.0/26
を使用して
set interfaces openvpn vtun0 openvpn-option "Push 'route 10.10.10.0/26'"
ルートを正しく設定します。