Schließen Sie externe IP-Adressen von OpenVPN im Tomatenrouter aus

1135
Walrus the Cat

Ich habe den gesamten Verkehr durch ein VPN in meinem Tomatenrouter. Ich möchte die Adresse meines Spieleservers vom VPN ausschließen. Wie kann ich eine bestimmte externe IP-Adresse vom VPN im Tomatenrouter ausschließen?

Ich habe versucht, Folgendes hinzuzufügen:

route my.external.server.ip 255.255.255.255 net_gateway

… Die von der OpenVPN-Syntax in den zugrunde liegenden route-Befehl aufgelöst wird:

/sbin/route add -net my.external.server.ip netmask 255.255.255.255 gw 10.0.0.1

… Aber das ergibt den Fehler

ERROR: Linux route add command failed: external program exited with error status: 1

Wie lautet die OpenVPN-Syntax, um eine externe IP durchzuleiten net_gateway?

4
Im Allgemeinen würden Sie eine spezifischere Route für Ihre Spieleserver mit dem Namen der WAN-Schnittstelle hinzufügen. davidgo vor 6 Jahren 0
Interessant - haben Sie eine iptables-Syntax usw.? Walrus the Cat vor 6 Jahren 0
Normalerweise verwenden Sie keine iptables. (Ich verwende keine Tomate, aber höchstwahrscheinlich verwendet sie den Befehl route oder ip). Versuchen Sie "route add ip.of.game.server gw wan.nexthop". Sie können wan.nexthop finden, indem Sie eine Route -n ausführen und das Gateway betrachten, das von der Leitung mit der IP-Adresse verwendet wird, mit der das VPN verbunden ist. davidgo vor 6 Jahren 0
Ich weiß nicht, Tomate, aber es scheint, als müssten Sie 10.0.0.1 mit Ihrem üblichen Standard-GW ändern, den Sie verwenden, wenn kein VPN vorhanden ist. Überprüfen Sie https://forums.openvpn.net/viewtopic.php?t=16818 DGoiko vor 6 Jahren 0
Nein, es sagt ihm, es durch "10.0.0.1" zu leiten, das mein Gateway zum Internet ist und das VPN auf diesem Router umgeht. Walrus the Cat vor 6 Jahren 0
@WalrustheCat check https://slickdeals.net/f/1963456-tomato-static-routing oder http://tomatousb.org/forum/t-825571/tomato-1-28-shibby:add-or-delete-static -Route. Möglicherweise stimmt etwas nicht mit den Berechtigungen oder der vpn-Konfigurationsdatei. Sie sollten versuchen, route add -net my.external.server.ip netmask 255.255.255.255 gw 10.0.0.1 als root von außerhalb der VPN-Datei direkt in der Shell auszuführen. Wenn der Fehler weiterhin auftritt, deaktivieren Sie vpn und wiederholen Sie den Befehl. Aktivieren Sie dann VPN und versuchen Sie es. Wenn es funktioniert, fügen Sie die Rute später manuell hinzu. DGoiko vor 6 Jahren 0
@WalrustheCat Bitte verwende @ und meinen Namen in deiner Antwort, damit ich sie in meiner Mailbox sehen kann. Ich dachte, der Fehler sei auf 10.0.0.1, weil ich normalerweise diese IP als virtuelle gw verwende, um durch das VPN zu kommen, hehe. Versuchen Sie, den Befehl route add direkt aus der Shell- und Einfüge-Ausgabe auszuführen DGoiko vor 6 Jahren 0

2 Antworten auf die Frage

3
DGoiko

Da Sie meine Anmerkungen nicht beantwortet haben, um zu sagen, ob es funktioniert hat oder nicht, komme ich mit einer etwas formelleren Antwort:

Ich bin fast sicher, dass Tomato diesen Fehler auslöst, weil Ihr OpenVPN-Clientbenutzer versucht, die Route hinzuzufügen. Sie können in dieser Reihenfolge der Erfolgschancen überprüfen, ob ich einer der folgenden Personen recht folge:

  • Entfernen Sie die route config-Zeile aus der OpenVPN-Konfigurationsdatei und versuchen Sie, sie manuell hinzuzufügen, indem Sie den folgenden Code in der Shell als root ausführen:

    route add -net my.external.server.ip netmask 255.255.255.255 gw 10.0.0.1

  • Wenn dies nicht funktioniert, versuchen Sie, den VPN-Dienst zu deaktivieren, und führen Sie dann den Befehl route add aus.

  • Überprüfen Sie, ob andere Fehler in Ihrer VPN-Konfigurationsdatei vorhanden sind
  • Verwenden Sie webgui, um die Änderungen vorzunehmen. HiHat hat einen Link gepostet, auf dem es schön erklärt wird: Selektives Routing für Tomato-Firmware . Denken Sie daran, zuerst die Routenlinie aus der VPN-Datei zu entfernen!

Bitte posten Sie Ihre Ergebnisse und weitere Daten zu VPN-Client, Tomatenversion, Webgui oder nicht Webgui ...

-2
HiHat

Ich denke, Sie können es auf verschiedene Weise erreichen:

  1. Durch Verwenden der Routing-Richtlinienoption in der modernen Version von Tomato (AdvancedTomato) OpenVPN-Einstellungen und Hinzufügen eines Ausschlusses für Ihre Spieleserveradresse. Hier finden Sie beispielsweise Einstellungen: http://www.linksysinfo.org/index.php?threads/shibby-tomato-selective-routing-of-openvpn-and-dns.71609/#post-270105
  2. Durch Verwendung des selektiven Routings in klassischen Tomatos gemäß den folgenden Beispielen: https://support.hidemyass.com/hc/en-us/articles/202798226-Selective-routing-für-Tomatofirmware-Per-source-IP-Adresse
Ihre Absichten sind zwar gut, aber diese Antwort ist nur eine Verknüpfung. Links sterben und ebenso ihre Details. Es wäre am besten, wenn Sie Ihre Antwort bearbeiten könnten, um genauere Angaben zu machen, während Sie trotzdem auf ihre Quelle verweisen. JakeGould vor 6 Jahren 2

Verwandte Probleme