¿Cuál es la forma más sencilla de evitar agregar una nueva ruta predeterminada a través de dhcp?

6

Tengo una red corporativa a la que se proporciona acceso remoto a través de openvpn. Los clientes incluyen una variedad de dispositivos (computadoras portátiles, teléfonos inteligentes). Estos dispositivos ejecutan software que accede a recursos corporativos. La transparencia del trabajo para el cliente se proporciona con la adición de una ruta predeterminada a través de openvpn (opción de puerta de enlace de inserción). Como resultado, tengo dos rutas predeterminadas en la tabla de enrutamiento. Ruta predeterminada anterior Quito una secuencia de comandos (usando la opción arriba en el archivo de configuración openvpn). Entonces todo funciona correctamente, todo el tráfico pasa por el túnel vpn. Cuando los clientes actualizan la configuración de red a través del dhcp, agrega automáticamente la ruta predeterminada a través de un enrutador (el mismo que eliminé con un script antes)

¿Cuál es la forma más sencilla de evitar agregar una nueva ruta predeterminada a través de dhcp?

    
pregunta ivank0o 14.12.2016 - 13:10
fuente

1 respuesta

1

Si puede cambiar la configuración de openvpn, puede agregar, en lugar de la ruta predeterminada, las siguientes dos rutas:

  • 0.0.0.0/1 a través del túnel
  • 128.0.0.0/1 a través del túnel

De esta manera, el kernel siempre elige la ruta / 1 porque tiene una máscara de subred más larga.

Es una solución alternativa, pero en muchos casos funciona.

OpenVPN incluso tiene una opción para hacer esto: agregar def1 a la entrada de redireccionamiento-entrada o bandera.

    
respondido por el Enrico Polesel 14.12.2016 - 16:51
fuente

Lea otras preguntas en las etiquetas