OpenForum RSS: Обход лимита команд push в OpenVPN https://www.opennet.me/openforum/vsluhforumID1/86390.html Имеется сервер на Debian 5, на котором благополучно установлен OpenVPN для доступа из одной сети в другую. Возникла необходимость прописать на машинах клиентов роуты. Когда, в конфиге сервера, число команд push переваливает за 250 (ну столько надо маршрутов), то вываливается сообщение &lt;&lt;Options error: Maximum length of --push buffer (2048) has been exceeded&gt;&gt;<br>Как обойти данную ошибку связанную с размером буффера?<br> Обход лимита команд push в OpenVPN (ALex_hha) https://www.opennet.me/openforum/vsluhforumID1/86390.html#2 Sat, 29 Aug 2009 20:07:16 GMT &gt;Имеется сервер на Debian 5, на котором благополучно установлен OpenVPN для доступа из одной сети в другую. Возникла необходимость прописать на машинах клиентов роуты. Когда, в конфиге сервера, число команд push переваливает за 250 (ну столько надо маршрутов), то вываливается сообщение &lt;&lt;Options error: Maximum length of --push buffer (2048) has been exceeded&gt;&gt;<br>&gt;Как обойти данную ошибку связанную с размером буффера? <br><br>Может посмотреть в сторону max-routes-per-client<br><br>--max-routes-per-client n<br>Allow a maximum of n internal routes per client (default=256).<br>This is designed to help contain DoS attacks where an authenti-<br>cated client floods the server with packets appearing to come<br>from many unique MAC addresses, forcing the server to deplete<br>virtual memory as its internal routing table expands. This di-<br>rective can be used in a --client-config-dir file or auto-gener-<br>ated by a --client-connect script to override the global value<br>for a particular client.<br><br>Note that this directive affects Обход лимита команд push в OpenVPN (alonefox) https://www.opennet.me/openforum/vsluhforumID1/86390.html#1 Thu, 27 Aug 2009 05:06:24 GMT Не думаю, что без правки исходников со стороны и клиента и сервера это будет возможно.<br>Подскажите, может это можно решить другими путями?<br>Маршруты в студию :)<br><br>the story:<br>У меня стояла задача, что маршрутов было крайне много... По OpenVPN я каждому клиенту писал список хостов в "управлении", которые ему должны были доступны. Чтобы избавится от большого числа маршрутов, просто всем стал "светить" всю сеть 10.8.X.0/24, а уже файерволом на сервере OpenVPN стал открывать доступ таблицами к тем хостам, которые клиенту разрешены.<br><br>P.S. Раскройте специфику выполняемой задачи, и думаю, вам здесь помогут другими путями<br>