Manter as rotas ativas [RESOLVIDO]

1. Manter as rotas ativas [RESOLVIDO]

asparion
(usa Ubuntu)

Enviado em 28/01/2014 - 10:31h

Bom dia. uma duvida simples

uso o openvpn, quando preciso reinciar a vpn ele perde as rotas
ex.

adiciono na vpn do servidor uma rota pra o cliente



route add -net 192.168.1.0/24 gw 10.0.0.2

quando reinicio a vpn tipo
service openvpn restart
as rotas se perdem ai tenho de adicionar tudo novamente

como faço para manter essas rotas ou serem adicionadas quando reiniciar a vpn

obs: ja coloquei a linha de comando acima na conf da vpn mas ela nao adiciona as rotas

valeu abraços

0 0

Quote

2. MELHOR RESPOSTA

stefaniobrunhara
(usa CentOS)

Enviado em 29/01/2014 - 07:46h

Veja como eu faço, eu crio um arquivo filial.up, ele executa o route add com e o paramento %5 que é o gate do tunel. Voce póde fazer isto tanto na filial como na matriz

No arquivo conf vim /etc/openvpn/filial.conf

# Diretorio onde estao todas as configuracoes
cd /etc/openvpn

# O OpenVPN ira executar esse script quando o tunel estiver carregado.
up ./filial.up

vim /etc/openvpn/filial.up

/sbin/route add -net 192.168.11.0 netmask 255.255.255.0 gw $5

0 0

Quote

3. Manter as rotas ativas

magnopeem_rj
(usa Ubuntu)

Enviado em 29/01/2014 - 01:41h

Prezado,

poderia me passar mais informacoes, qual S.O voce esta utilizando ?

como esta as configuracoes ?

uma dica!

este tipo de script o ideal "particularidade minha" e criar um arquivo executavel e colocar para iniciar no boot.

0 0

Quote

4. Re: Manter as rotas ativas [RESOLVIDO]

asparion
(usa Ubuntu)

Enviado em 29/01/2014 - 09:05h

Bom dia.

deixa eu ver se eu entendi.

essa é a minha config
vim /etc/openvpn/matriz.conf



dev tun

proto udp

ifconfig 10.0.0.1 10.0.0.2

cd /etc/openvpn

secret chave

port 1194

user nobody

group nobody

comp-lzo

persist-key

persist-tun

ping 15

verb 3

status /var/log/openvpn/status.log

log-append /var/log/openvpn/messages.log

log /var/log/openvpn/logsvpn.log" > /etc/openvpn/matriz.conf



# tenho de adicionar essa linha

up ./matriz.up

e depois criar essa arquivo com a seguinte linha de comando
vim /etc/openvpn/matriz.up
chmod +x /etc/openvpn/matriz.up



#!/bin/bash



echo " Rota para cliente 1 adicionada

route add -net 192.168.1.0/24 gw 10.0.0.2

quando eu reiniciar a vpn ele vai subir essa rota? ta certo é assim?

0 0

Quote

5. Re: Manter as rotas ativas [RESOLVIDO]

stefaniobrunhara
(usa CentOS)

Enviado em 29/01/2014 - 11:30h

Sim, so isto. Eu apenas deixo ./matri.up baixo do da linha cd /etc/openvpn, mas acredito que também vai funcionar neste local do script que você colocou.

0 0

Quote

6. Re: Manter as rotas ativas [RESOLVIDO]

asparion
(usa Ubuntu)

Enviado em 29/01/2014 - 20:18h

Boa Noite!!

do meu jeito nao deu certo da erro, fiz como voce disse e esta ok.

segue:



# Configuracao do OpenVpn

dev tun

proto udp

ifconfig 10.0.0.1 10.0.0.2

cd /etc/openvpn

up ./rotas.up

secret chave

port 1194

user nobody

group nobody

comp-lzo

persist-key

persist-tun

ping 15

verb 3

status /var/log/openvpn/status.log

log-append /var/log/openvpn/messages.log

log /var/log/openvpn/logsvpn.log

touch /etc/openvpn/rotas.up && chmod +x /etc/openvpn/rotas.up && vim /etc/openvpn/rotas.up



#!/bin/bash



DIA=`date +%d`

MES=`date +%m`

ANO=`date +%Y`

/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.0.2

echo " Rota para cliente 1 adicionada" >> /etc/openvpn/rotas.log $DIA/$MES/$ANO

assim deu certo!!!!!
dei uma modificada hehe!!!!

valeu

0 0

Quote