Маршрут конкретного IP-адреса через VPN-шлюз

Question

Я использую Linux Mint (клиент) и мне нужно подключиться к удаленному (серверу) IP (10.0.4.29) через VPN-шлюз (163.172.224.201).

VPN (Softether) создал виртуальный сетевой интерфейс (названный vpn_vpn).

В настоящее время я подключен к сети Wi-Fi (livebox на выходах ниже), и VPN-подключение работает правильно.

Вот вывод:

netstat -r

Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default livebox 0.0.0.0 UG 0 0 0 wlp3s0 link-local * 255.255.0.0 U 0 0 0 wlp3s0 192.168.1.0 * 255.255.255.0 U 0 0 0 wlp3s0 192.168.6.0 * 255.255.255.0 U 0 0 0 vpn_vpn

список маршрутов ip

default via 192.168.1.1 dev wlp3s0 169.254.0.0/16 dev wlp3s0 scope link metric 1000 192.168.1.0/24 dev wlp3s0 proto kernel scope link src 192.168.1.128 metric 600 192.168.6.0/24 dev vpn_vpn proto kernel scope link src 192.168.6.57

Как я могу направить весь трафик на 10.0.4.29 через мой шлюз и позволить другим IP-адресам проходить через шлюз livebox?

Я уже пытался выполнить эти команды:

sudo ip route add default via 163.172.224.201 RTNETLINK answers: Network is unreachable

sudo route delete default sudo ip route add default via 163.172.224.201 RTNETLINK answers: Network is unreachable

sudo route add -host 10.0.4.29 gw 163.172.224.201 SIOCADDRT: Network is unreachable

sudo ip route add 10.0.4.29 dev vpn_vpn ip route get 10.0.4.29 10.0.4.29 dev vpn_vpn src 192.168.6.57 cache

а затем пинг 10.0.4.29

PING 10.0.4.29 (10.0.4.29) 56(84) bytes of data. From 192.168.6.57 icmp_seq=1 Destination Host Unreachable

Я знаю, что это действительно простой случай, и я знаю, что что-то упустил, я не знаю что. Может кто-нибудь, пожалуйста, помогите мне?

С Уважением,

Julien

Answer 1

Похоже, вы на правильном пути. Вы хотите использовать команды добавления маршрута, но, похоже, у вас неправильный IP-адрес для шлюза VPN.

Во-первых, команда, которую вы хотите использовать:

route add -host <Remote Server IP> gw <Local IP of VPN Gateway>

Ошибки, которые вы получаете о «Сеть недоступна», связаны с тем, что вы используете (я полагаю) удаленный IP-адрес шлюза VPN. У вашего компьютера нет способа дозвона до 163.172.224.201, поскольку эта сеть не «напрямую связана» или не передана другим маршрутом. Вам следует использовать локальный IP-адрес вашего VPN-шлюза, который будет находиться в подсети 192.138.6.0/24. В настоящее время у вас нет этого шлюза, либо вы случайно удалили его во время настройки, либо он никогда не был предоставлен. Вы можете проверить свой VPN-шлюз, сбросив аренду DHCP. Запустите cat /var/lib/dhcp/dhclient.vpn_vpn.leases и проверьте, какой шлюз указан здесь (option routers). Если шлюз не указан, попробуйте использовать IP-адрес DHCP-сервера (option dhcp-server-identifier).

Если вы обнаружите, что IP-адрес VPN-шлюза - «192.168.6.1», то ваша последняя команда будет выглядеть так:

route add -host 10.0.4.29 gw 192.168.6.1