VPN Gateway an der Universität Stuttgart nutzen

Sofern der von der Universität angebotene OpenVPN-Zugang zum Internet genutzt wird, kann es zu Problemen mit dem Routing kommen, da sowohl das Uni-VPN wie auch der VPN Gateway mit der Option „redirect-gateway def1“ arbeiten. Dadurch wird auch die statische Route zum VPN Gateway falsch gesetzt.

Für Linux gibt es folgende Problemlösung (Bash-Skript für route-up-Event):

#!/bin/sh

VPN_GATE="$route_vpn_gateway"
UNI_VPN_GATE="`route -n | grep 128.0.0.0 | grep -v $VPN_GATE | head -n 1 | awk '{ print $2 }'`"

test ! "$route_net_gateway" = "172.22.19.254" && exit 0
test -z "$UNI_VPN_GATE" && exit 0

# "Falsche" Routen entfernen
route del -net 0.0.0.0 netmask 128.0.0.0 gw $VPN_GATE
route del -net 128.0.0.0 netmask 128.0.0.0 gw $VPN_GATE
route del -net $remote_1 netmask 255.255.255.255

# Neuen Standard-Gateway mit Maske /2 setzen
route add -net 0.0.0.0 netmask 192.0.0.0 gw $VPN_GATE
route add -net 64.0.0.0 netmask 192.0.0.0 gw $VPN_GATE
route add -net 128.0.0.0 netmask 192.0.0.0 gw $VPN_GATE
route add -net 192.0.0.0 netmask 192.0.0.0 gw $VPN_GATE

# Routen zum VPN Gateway und zum Uninetz definieren
route add -net $remote_1 netmask 255.255.255.255 gw $UNI_VPN_GATE
route add -net 129.69.0.0 netmask 255.255.0.0 gw $UNI_VPN_GATE