Statische Route persistent machen

Started by tohuwabohu, February 16, 2019, 12:14:04 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 16, 2019, 12:14:04 PM
Hallo zusammen,

ich habe einen Site2Site VPN eingerichtet, allerdings funktioniert dieser nur wenn ich manuell eine route eintrage.
Prinzipiell nicht schlimm, mir fehlt in der CLI lediglich der -p Parameter, dass die Route nach einem Neustart immer noch da ist.
wie mache ich folgends Kommando persistent? :-)
Code Select
route add 10.0.0.0/22 192.168.160.2
Danke schonmal :-)

February 17, 2019, 06:46:22 PM #1
Was für ein VPN? Hast du versucht, die Route in der Config des Tunnels unter Advanced einzutragen?

Eigentlich werden in der Konfiguration die Netzte hinter dem Tunnel spezifiziert...
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
February 21, 2019, 07:59:10 PM #2
Ich habe bereits alles mögliche versucht, unter anderem auch das. Es wird immer die falsche route eingetragen, warum auch immer.
Ich habe bereits ein zweites Thema aufgemacht (vor etwas längerer Zeit), wegen der VPN Problematik. Die einzigste Lösung ist, diese Route händisch nachzutragen.
Ich sehe darin auch kein Problem, müsste nur wissen, wie ich das Ganze persistent mache :-)
February 23, 2019, 03:29:19 PM #3
Problem gelöst, ich habe einfach ein Skript hinterlegt, das beim reboot startet, die "falsche" route löscht und die "richtige" route einträgt.
Das Skript habe ich in folgendem Pfad abgelegt:
/usr/local/etc/rc.syshook.d/start/

works like a charm!
February 27, 2019, 03:40:08 PM #4
Das ist aber ein böser Hack der fehleranfällig ist. Als Workaround - OK. Aber ich würde eher das Problem suchen. Was für ein VPN ist das überhaupt (steht nicht beim Thema -> IPSEC/OVPN?) und dann dort die Route ordentlich konfigurieren. Wenn Ruten nicht gepusht bzw. gesetzt werden, dann liegt das an der VPN Konfiguration, nicht am System, das manuell irgendwelche Routen rauskratzen oder setzen sollte ;)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
March 10, 2019, 08:57:36 AM #5
Es handelt sich eigentlich um zwei OVPN Server.
1x Site2Site OVPN
1x OVPN Server für Clientlogin

das routing soll nun vom Site2Site zum richtigen "Client OVPN" erfolgen, sodass die Clients ins interne Netz kommen können.

Meine komplette Config steht in folgendem Thread (Anfangspost).
https://forum.opnsense.org/index.php?topic=11393.msg51489#msg51489
March 12, 2019, 12:45:54 PM #6
> das routing soll nun vom Site2Site zum richtigen "Client OVPN" erfolgen, sodass die Clients ins interne Netz kommen können.

Wenn das alles ist, dann muss die Seite, die das Clientlogin hat, lediglich der anderen Seite beim S2S Tunnel das Tunnel Netz/Client Netz des VPN RA Servers mit pushen, damit die andere Seite weiß, wo sie den Kram hinschicken soll. Alternativ trägt man bei der Remote Seite eben als "Remote Network" statt nur dem LAN der anderen Seite noch mit Komma getrennt das OVPN Netz der CLienteinwahl mit ein. Fertig.
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions