Il 02/07/21 12:32, Leandro Noferini ha scritto:
La situazione del router è una cosa come questa:
admin@server:~$ ip r 0.0.0.0/1 via 94.190.57.1 dev tun0 default via
192.168.1.1 dev eth0 proto dhcp src 192.168.1.125 metric 202
94.190.57.0/24 dev tun0 proto kernel scope link src 94.190.57.54
94.190.58.253 via 192.168.1.1 dev eth0 128.0.0.0/1 via 93.190.51.1 dev
tun0 192.168.1.0/24 dev eth0 proto dhcp scope link src 192.168.1.125
metric 202
Con questa configurazione non riesco a raggiungere dei servizi
presenti sulla rete locale (come ad esempio un log server) se non
fermando la vpn, collegandomi al servizio e poi riattivare la vpn.
Nella tua configurazione tutto il traffico viene dirottato nella vpn;
spesso si fa così per garantire che il client, se compromesso, possa
fare da ponte verso la rete protetta dalla vpn.
Tu vorresti fare uno split tunnel, quindi devi eliminare l'opzione
redirect-gateway
dalla tua configurazione.
Devi poi verificare che route ti vengono inviate ed eventualmente
rifiutarle e gestirle a mano.
--
Mandi.
Paolo