Il 12/06/2020 06:07, Leandro Noferini ha scritto:
Il giorno gio, 11/06/2020 alle 08.53 +0200, franchi@modula.net ha scritto:devo collegarmi ad una vpn con openvpn gestita da un NAS Qnap, quindi poco configurabile lato server però la cosa non mi funziona perché non riesco ad impostare correttamente il routing sul client, considerando che vorrei che sulla vpn ci andasse solo il traffico relativo e non tutto il traffico del client mentre ottengo solo tutto il traffico istradato sulla vpn. Sul client ho questa configurazione: [...] Dove sbaglio?Cosa vuoi ottenere, una vpn lan-to-lan o una road-warrior?Road-warrior, un server centrale con un client che si colleghi a questo con un indirizzo di tipo locale.
1) Devi usare "route 10.0.0.0 255.255.255.0" (senza il 10.8.0.1 come di ha detto Noferini ma anche senza il "push" davanti perchè il push è un comando che va nella configurazione lato server, mi sembra.
2) Naturalmente la rete 10.0.0.0/24 deve essere la Lan di destinazione3) Probabilmente sul lato server c'è un push "redirect gateway" e questo potrebbe essere il motivo per cui il traffico internet va tutto sulla Vpn come in effetti, per sicurezza, dovrebbe andare. Se non vuoi utilizzarlo l'istruzione sul cliente dovrebbe essere pull-filter ignore "redirect-gateway" 4) Se usi "route no-pull" significa che sul lato server pensi ci sia un push route e non desideri utilizzarlo: in questo caso dovresti usare sul client pull-filter ignore "route" 5) Vedo che sul client hai anche un ifconfig: il server non ti fornisce un IP dinamico per il canale Vpn?
Luciano