Здравствуйте.
Обратил внимание, что при соединении к openvpn-серверу с помощью NetworkManager, принятые от сервера маршруты устанавливаются исключительно с метрикой 50, не взирая на пожелания администратора этого сервера.
Так, например, на сервере прописаны следующие правила:
$ sudo cat /etc/openvpn/ccd/nb2
push "route 192.168.1.0 255.255.255.0 vpn_gateway 100"
push "route 192.168.3.0 255.255.255.0 vpn_gateway 300"
push "route 192.168.4.0 255.255.255.0"
push "route 0.0.0.0 0.0.0.0 vpn_gateway 900"
при подключении через NM получаем:
$ ip r
default via 172.16.1.53 dev tun0 proto static metric 50
default via 192.168.80.1 dev wlp2s0 proto dhcp metric 600
172.16.1.0/24 via 172.16.1.53 dev tun0 proto static metric 50
172.16.1.53 dev tun0 proto kernel scope link src 172.16.1.54 metric 50
192.168.1.0/24 via 172.16.1.53 dev tun0 proto static metric 50
192.168.3.0/24 via 172.16.1.53 dev tun0 proto static metric 50
192.168.4.0/24 via 172.16.1.53 dev tun0 proto static metric 50
если же соединяться, например, вручную запустив
openvpn --remote XXX.XXX.XXX.XXX 1194 udp --comp-lzo yes --nobind --dev tun
.....
то получим заказанные метрики:
$ ip r
default via 192.168.80.1 dev wlp2s0 proto dhcp metric 600
default via 172.16.1.53 dev tun0 metric 900
172.16.1.0/24 via 172.16.1.53 dev tun0
172.16.1.53 dev tun0 proto kernel scope link src 172.16.1.54
192.168.1.0/24 via 172.16.1.53 dev tun0 metric 100
192.168.3.0/24 via 172.16.1.53 dev tun0 metric 300
192.168.4.0/24 via 172.16.1.53 dev tun0
$ rpm -qa | grep NetworkManager-openvpn
NetworkManager-openvpn-1.8.10-alt1.x86_64
NetworkManager-openvpn-gtk-1.8.10-alt1.x86_64
"Использовать только для ресурсов этого сокдинения" отмечал/отменял - не помогает.
Что ещё можно подкрутить, чтобы отучить NM от подобной самодеятельности?
