Estou com um problema deveras chato aqui. Instalei um servidor OpenVPN para comunicar duas redes industriais através da internet. O problema, é que os clientes ao conectarem estão alterando sua rota padrão para a VPN fazendo com que todo o tráfego de internet saia pela VPN. Necessito apenas que os clientes consigam acessar a rede da VPN (rede local), não quero que o tráfego todo seja redirecionado.
Já removi as configurações ""redirect-gateway" e "def1" do servidor, e percebo que o client não está mais adicionando a rota "bypass" para a VPN, porém, acaba que apesar de o computador cliente conseguir dar PING em IPs na internet (8.8.8.8 por exemplo, e ao realizar um tracert vejo que não está saindo pela VPN), o cliente não consegue realizar a resolução de nomes. Me parece que por algum motivo o DNS está tentando ir por dentro da VPN e algo esta barrando...
Abaixo, segue a configuração atual do servidor:
port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3
crl-verify crl.pem
Já testei com as opções abaixo, sem sucesso também:
push "def1 bypass-dhcp"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option DNS 8.8.4.4"
Saída do "route print -4"
Tabela de rotas IPv4
===========================================================================
Rotas ativas:
Endereço de rede Máscara Ender. gateway Interface Custo
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.5 291
10.8.0.0 255.255.255.0 No vínculo 10.8.0.2 291
10.8.0.2 255.255.255.255 No vínculo 10.8.0.2 291
10.8.0.255 255.255.255.255 No vínculo 10.8.0.2 291
127.0.0.0 255.0.0.0 No vínculo 127.0.0.1 331
127.0.0.1 255.255.255.255 No vínculo 127.0.0.1 331
127.255.255.255 255.255.255.255 No vínculo 127.0.0.1 331
172.31.211.224 255.255.255.240 No vínculo 172.31.211.225 271
172.31.211.225 255.255.255.255 No vínculo 172.31.211.225 271
172.31.211.239 255.255.255.255 No vínculo 172.31.211.225 271
192.168.1.0 255.255.255.0 No vínculo 192.168.1.5 291
192.168.1.5 255.255.255.255 No vínculo 192.168.1.5 291
192.168.1.255 255.255.255.255 No vínculo 192.168.1.5 291
192.168.56.0 255.255.255.0 No vínculo 192.168.56.1 281
192.168.56.1 255.255.255.255 No vínculo 192.168.56.1 281
192.168.56.255 255.255.255.255 No vínculo 192.168.56.1 281
224.0.0.0 240.0.0.0 No vínculo 127.0.0.1 331
224.0.0.0 240.0.0.0 No vínculo 192.168.56.1 281
224.0.0.0 240.0.0.0 No vínculo 10.8.0.2 291
224.0.0.0 240.0.0.0 No vínculo 172.31.211.225 271
224.0.0.0 240.0.0.0 No vínculo 192.168.1.5 291
255.255.255.255 255.255.255.255 No vínculo 127.0.0.1 331
255.255.255.255 255.255.255.255 No vínculo 192.168.56.1 281
255.255.255.255 255.255.255.255 No vínculo 10.8.0.2 291
255.255.255.255 255.255.255.255 No vínculo 172.31.211.225 271
255.255.255.255 255.255.255.255 No vínculo 192.168.1.5 291
===========================================================================
Rotas persistentes:
Endereço de rede Máscara Ender. gateway Custo
0.0.0.0 0.0.0.0 192.168.1.1 Padrão
===========================================================================
Alguma luz do que fazer?
SOLUÇÃO
Remova as configurações abaixo (qualquer uma destas que houver) no Server e no Client:
block-outside-dns
redirect-gateway
def1
dhcp-option DNS xxx.xxx.xxx.xxx
No meu caso, o problema era o "block-outside-dns" que estava setada no client. Agora está tudo funcionando... Internet roteando localmente e acessando a rede remota pela VPN.
Falow!!!!!!!!!!!!!!!!!!!!!!!!!!
