OT: openvpn redirect default gw

[cizek.milan at seznam.cz]

Ahoj,
už nějak moc nevím, tak se dovolím zeptat zde.

Snažím se nakonfigurovat openvpn tak, aby veškerý traffic z klientů byl po
navázání tunelu přesměrován do něj.
Je to na RPI s raspbianem proti ubuntu serveru.
Toto mi nyní funguje, nicméně je zde taková nepříjemná věc... jakmile se
tunel naváže přestává být klient/RPI dostupný po lokálním subnetu a nechápu
proč. :(
Příliš se v těch přidaných routách nevyznám, abych pravdu řekl.
FW na RPI jsem zrušil.

Zajímavé je to, že když nechám pinkat v rámci subnetu (z 10.9.100.129 ->
10.9.100.130), tak na RPI mi přichází icmp request přes eth0. Ale echo reply
nikde, ani přes eth0, ani přes iface tunelu. (?)

Konfigurace serveru + klienta: https://justpaste.it/6of7w

Routovací tabulka s navázanou vpn 

# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt
Iface
0.0.0.0         172.20.1.1      128.0.0.0       UG        0 0          0
tap-xxxx01
0.0.0.0         10.9.100.129    0.0.0.0         UG        0 0          0
eth0
10.9.100.128    0.0.0.0         255.255.255.252 U         0 0          0
eth0
92.62.224.211   10.9.100.129    255.255.255.255 UGH       0 0          0
eth0
128.0.0.0       172.20.1.1      128.0.0.0       UG        0 0          0
tap-xxxx01
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0
tap-xxxx01
172.20.1.0      0.0.0.0         255.255.255.0   U         0 0          0
tap-xxxx01

V této chvíli se z RPI pinknu na gw konektivity, tedy na 10.9.10.129 (opačně
ale nelze).

Když jsem odmazal ručně první routu (0.0.0.0         172.20.1.1
128.0.0.0) stále z protistrany nepinkám.
Až když jsem odmazal  druhou (128.0.0.0       172.20.1.1      128.0.0.0), z
protistrany jsem na RPI začal pinkat.

Používám unprivileged režim, takže na straně klienta mam konfigurované sudo
na ip přes wrapper (podle návodu), toto je myslím ok.

Budu rád za jakoukoliv radu, nakopnutí, vysvětlení... Ta lokální
nedostupnost je docela kritická.

Milan