Исключить внешний IP из OpenVPN в томатном роутере

1033
Walrus the Cat

У меня весь трафик проходит через VPN в моем томатном роутере. Я хотел бы исключить адрес моего игрового сервера из VPN. Как исключить этот конкретный внешний IP-адрес из VPN в томатном маршрутизаторе?

Я попытался добавить:

route my.external.server.ip 255.255.255.255 net_gateway

… Который разрешается из синтаксиса OpenVPN в базовую команду маршрута:

/sbin/route add -net my.external.server.ip netmask 255.255.255.255 gw 10.0.0.1

... но это приводит к ошибке

ERROR: Linux route add command failed: external program exited with error status: 1

Что такое синтаксис OpenVPN для маршрутизации через один внешний ip net_gateway?

4
В общих чертах вы бы добавили более конкретный маршрут для своих игровых серверов с именем интерфейса WAN. davidgo 6 лет назад 0
интересно - у вас есть синтаксис iptables и т. д.? Walrus the Cat 6 лет назад 0
Как правило, вы не будете использовать iptables. (Я не использую Tomato, но он, скорее всего, использует команду route или ip). Попробуйте "добавить маршрут ip.of.game.server gw wan.nexthop". Вы можете найти wan.nexthop, выполнив маршрут -n и посмотрев шлюз, используемый линией с IP, к которому подключается VPN. davidgo 6 лет назад 0
Я не знаю Tomato, однако, похоже, что вам нужно сменить 10.0.0.1 на свой настоящий обычный GW по умолчанию, тот, который вы используете, если нет VPN. Проверьте https://forums.openvpn.net/viewtopic.php?t=16818. DGoiko 6 лет назад 0
Нет, он говорит, чтобы он направил его через `10.0.0.1`, который является моим шлюзом к Интернету, минуя VPN на этом маршрутизаторе. Walrus the Cat 6 лет назад 0
Проверка @WalrustheCat https://slickdeals.net/f/1963456-tomato-static-routing или http://tomatousb.org/forum/t-825571/tomato-1-28-shibby:add-or-delete-static -route. Возможно, что-то не так с разрешениями или файлом конфигурации vpn. Вы должны попытаться выполнить route add -net my.external.server.ip netmask 255.255.255.255 gw 10.0.0.1 в качестве пользователя root вне файла VPN, непосредственно в оболочке. Если он по-прежнему выдает ошибку, отключите vpn и повторите команду, затем включите VPN и попробуйте. Если это работает, вручную добавьте рут навсегда позже. DGoiko 6 лет назад 0
@WalrustheCat, пожалуйста, используйте @ и мое имя в своем ответе, чтобы я мог видеть его в своем почтовом ящике. Я думал, что ошибка была на 10.0.0.1, потому что я обычно использую этот IP в качестве виртуального gw, чтобы пройти через VPN, хе-хе. Попробуйте выполнить команду добавления маршрута непосредственно из оболочки и вставьте вывод, пожалуйста DGoiko 6 лет назад 0

2 ответа на вопрос

3
DGoiko

Поскольку вы не ответили на мои комментарии, чтобы сказать, сработало ли это или нет, я пришел с немного более форматированным ответом:

Я почти уверен, что Tomato выдает эту ошибку, потому что ваш пользователь OpenVPN-клиента пытается добавить маршрут. Вы можете проверить, прав ли я, выполнив одно из следующих действий в следующем порядке:

  • Удалите строку конфигурации маршрута из файла конфигурации OpenVPN и попробуйте добавить ее вручную, выполнив следующий код в оболочке от имени пользователя root:

    route add -net my.external.server.ip netmask 255.255.255.255 gw 10.0.0.1

  • Если это не сработает, попробуйте отключить VPN-сервис и выполнить команду добавления маршрута.

  • Проверьте на наличие других ошибок в вашем конфигурационном файле VPN, это может немного испортить вещи
  • Используйте webgui для внесения изменений. HiHat разместил ссылку, где это хорошо объяснено: Выборочная маршрутизация для прошивки Tomato . Не забудьте сначала удалить строку маршрута из файла VPN!

Пожалуйста, опубликуйте свои результаты и дополнительную информацию о VPN-клиенте, томатной версии, webgui или нет webgui ...

-2
HiHat

Я думаю, что вы можете достичь этого несколькими способами:

  1. Используя опцию Routing Policy в современной версии настроек OpenVPN Tomato (AdvancedTomato) и добавляя исключение для адреса вашего игрового сервера. Пожалуйста, посмотрите здесь пример настроек: http://www.linksysinfo.org/index.php?threads/shibby-tomato-selective-routing-of-openvpn-and-dns.71609/#post-270105
  2. Используя выборочную маршрутизацию в классическом Tomato в соответствии с примерами здесь: https://support.hidemyass.com/hc/en-us/articles/202798226-Selective-routing-for-Tomato-firmware-Per-source-IP-address
Хотя ваши намерения могут быть хорошими, этот ответ только для ссылок. Ссылки умирают, как и их детали. Было бы лучше, если бы вы могли отредактировать свой ответ, чтобы предоставить больше подробностей, продолжая при этом ссылаться на их источник. JakeGould 6 лет назад 2

Похожие вопросы