OpenVPN клиент на linux - как сделать чтоб при реконнекте не палило ip?

[CrocGena]

Заранее извиняюсь если это надо было в "Скрипты, программы"... подумал что админам в хостинге эта тема ближе

Заметил небольшую проблему с OpenVPN клиентом на линуксе...
Бывает что происходят реконнекты с сервером.
Во время реконнектов несколько секунд связь с инетом идёт без туннеля

Раньше мне кажется с другим OpenVPN сервером в случае реконнектов инет пропадал до восстановления связи с сервером или до выключения OpenVPN.

Въезжал тут в мануалы и конфиги от разных серверов...
Мне показалось что добавление опции persist-tun в конфиг клиента решало проблему, но блин проверить никак - только ждать пока сервер OpenVPN упадёт снова

В общем прав ли я насчёт persist-tun и если не прав то что нужно прописать в конфиг чтоб инет не работал без OpenVPN (ну или пока Ctrl-C не нажал в терминале) ?

Спасибо заранее за советы.

[xanxy]

Есть такая фигня как маршрут по умолчанию, OpenVPN меняет его при коннекте, и видимо при дисконекте восстанавливает старый.
Вот если ты добьешься что бы он не восстанавливал старый, то при дисконекте у тебя инет будет отваливаться.

Попробуй перед запуском OpenVPN, добавить отдельный маршрут до vpn сервака, и удалить дефолтный маршрут.

[balamutik]

Вроде у секретслайнов была такая прога.

[JackSoft]

Говорят Viscosity это умеет делать, но я его завести так и не смог

P.S. О. Запустил а оно само заработало )

[CrocGena]

Говорю же, у меня linux, поэтому прога от secretsline и viscosity не катят Кстати, secretsline вообще помоему палево. Их очень активно спамили, а домену зареганому через nic.ru всё пох...

Про маршруты был самый правильный ответ, проблема в том что я не знаю как это сделать

Когда включён openvpn команда route показывает, что траффик роутится через интерфейс tap0, если же openvpn отрубается - такой интерфейс пропадает, и роутинга через него я так понмаю быть уже не может.

Так что мне кажется что всё-таки нужно было юзать опцию -
--persist-tun Don't close and reopen TUN/TAP device or run up/down scripts across SIGUSR1 or --ping-restart restarts.

Но вот блин проверить никак, только ждать пока сервак снова отсоединит

[xanxy]

Покажи что выводит rount -n до подюченного OpenVPN и после.
Напишу команды..

PS про --persist-tun я хз

[Timon]

CrocGena отключи инет, тогда опен впн попробуеться реконектиться, и смотри чё будет.

[CrocGena]

Цитата:

Сообщение от Timon

CrocGena отключи инет, тогда опен впн попробуеться реконектиться, и смотри чё будет.

Спасибо за дельный совет я уже допёр несколько раньше сделать это - выключил роутер и включил... инет появляется чуть раньше чем openvpn реконнектится и пока реконнекта нет - пинга нету, так что вроде теперь всё грамотно, но надо будет ещё потестить...

Помоему опция persist-tun в конфиге клиента всё таки решает
Интерфейс сетевой никуда не девается при дисконнекте и соответственно роутинг остаётся такой же как с включённым openvpn пока не закроешь клиент.

жалко не всем дано быть админами, но не будешь же каждый раз звать дядю настроить рабочий комп, так что приходится ломать голову