web-dev-qa-db-ja.com

VyattaOpenVPNがプッシュルートで失敗する

vyattaOS 5600 5.2R5を実行しているルーターがあり、そのルーターの背後にあるプライベートサブネットにアクセスするようにopenvpnを設定したいと考えています。

基本的なVPNセットアップは成功し、接続は期待どおりに機能しますが、プッシュルートを定義するときにトンネルインターファクトを初期化できません。

構成:

interfaces openvpn vtun0 server {
    Push-route 10.10.10.0/26
    Push-route 10.10.20.0/26
}

最初の調査では、openvpn実行可能ファイルは、パラメーターとしてプッシュルートを使用して--Push route 10.10.10.0 255.255.255.192として呼び出され、openvpnによって不完全な構成として拒否されることが示されました。正しいパラメータは--Push "route 10.10.10.0 255.255.255.192"です。

これは私たちの構成またはvyatta側の問題ですか?これに対する修正はありますか?

1
Dero

openvpn-optionを使用してプッシュルートを構成することで解決策を見つけました。

実行する代わりに

set interfaces openvpn vtun0 server Push-route 10.10.10.0/26

を使用して

set interfaces openvpn vtun0 openvpn-option "Push 'route 10.10.10.0/26'"

ルートを正しく設定します。

0
Dero