Добрый день, fisher74.
Спасибо за Ваш ответ.
Я провел указанные Вами действия.
К сожалению на данные изменения клиент отработал корректно
route на клиенте после подключения к OVPN
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.10.12.1 0.0.0.0 UG 0 0 0 eth0
10.10.12.0 * 255.255.255.0 U 0 0 0 eth0
172.16.0.0 172.16.142.1 255.255.255.0 UG 0 0 0 tun0
172.16.1.0 * 255.255.255.0 U 0 0 0 eth1
172.16.142.0 * 255.255.255.0 U 0 0 0 tun0
192.168.100.0 172.16.142.1 255.255.255.0 UG 0 0 0 tun0
Я произвел переустановку OVPN сервера на другом железе - результат тот же.
Просматривая, в очередной раз, всю проделанную работу, я хотел бы задать ряд вопросов для понимания происходящего:
1) эта ошибка в логах сервера при запуске OVPN сервера - нормально?
"...OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
OpenVPN ROUTE: failed to parse/resolve route for host/network: 172.16.1.0..."
2) в Вашей практике в других работающих системах с похожей на мою - такие ошибки есть?
3) так как эта ошибка пропадает если из конфигурации сервера убрать "route 172.16.1.0 255.255.255.0", то не является ли это знаком того, что для сервера OVPN мы изначально (до подключения клиентов) указываем все сети, которые находятся за клиентами?
И при запуске сервера, он (сервер OVPN) сразу (до подключения клиентов) прописывает у себя route в эти сети.
Тем самым обеспечивая корректное направление пакетов в системе. До подключения клиента - пакеты не будут доходить до конечной точки, но идти будут в нужном направлении.
Я так думаю, что моя проблема в том, что при запуске OVPN сервер не может прописать route (о чем говорит указанная мной ошибка).
Но почему? - я не знаю и прошу помочь.
С уважением,
WSAQ
Пользователь добавил сообщение 29 Ноября 2016, 16:27:15:
Ну вот и закончились эти мучения.
Решение: в конфигурации сервера изменить строчку
Было: route 172.16.1.0 255.255.255.0
Стало: route 172.16.1.0 255.255.255.0 172.16.142.1
После этого изменения - все заработало без ошибок (пропала указанная мной ошибка) и как надо.
Отвечу на свой вопрос - все указанные в конфигурации OVPN route автоматически появляются при запуске сервера OVPN, а не во время подключения клиентов.
Спасибо fisher74 за активное участие в решении данного вопроса.