У меня было работающее интернет и VPN соединение (openconnect) на Ubuntu 15.04, затем я получил новый роутер, который изменил ips локальной сети. Я перешел с 10.xxx на 192.168.xx, и теперь, когда я провожу vpn, я теряю весь интернет, в то время как что-то в VPN хорошо.

Я отключил все брандмауэры на своем ноутбуке и на маршрутизаторе. Вот мой netstat, пока я в vpn'd, и, как вы можете видеть, есть 2 записи для 192.168.0.0 - я предполагаю, что это проблема.

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 wlp62s0
10.0.0.0        0.0.0.0         255.255.255.0   U         0 0          0 vpn0
10.0.1.0        0.0.0.0         255.255.255.128 U         0 0          0 vpn0
54.175.25.57    192.168.0.1     255.255.255.255 UGH       0 0          0 wlp62s0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlp62s0
192.168.0.0     0.0.0.0         255.255.255.128 U         0 0          0 vpn0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 wlp62s0

У меня также есть доступ к Wi-Fi сигнал от Comcast, который использует 10.xxx, и когда я на этом, все работает нормально. вот netstat пока я в vpn'd:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.224.0.1      0.0.0.0         UG        0 0          0 wlp62s0
10.0.0.0        0.0.0.0         255.255.255.0   U         0 0          0 vpn0
10.0.1.0        0.0.0.0         255.255.255.128 U         0 0          0 vpn0
10.224.0.0      0.0.0.0         255.224.0.0     U         0 0          0 wlp62s0
54.175.25.57    10.224.0.1      255.255.255.255 UGH       0 0          0 wlp62s0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlp62s0
192.168.0.0     0.0.0.0         255.255.255.128 U         0 0          0 vpn0

Здесь нет двойных записей.

Так что же происходит, почему и как я могу это исправить?

|источник

1 ответ1

1

VPN объявляет, что через нее можно получить доступ к IP-адресам с 192.168.0.0 по 192.168.0.127 (вторая последняя строка первого списка маршрутов). Этот диапазон IP-адресов перекрывается диапазоном Ethernet от 192.168.0.0 до 192.168.0.254 (последняя строка).

Поскольку маршрут VPN более конкретен, он предпочтителен и вызывает проблемы. Существует несколько способов решения этой проблемы, но, по сути, вам нужно изменить нумерацию вашей локальной сети, чтобы она не конфликтовала с OpenVPN, и, в идеале, чтобы она не перекрывалась.

Потенциально вы можете сделать это, изменив конфигурацию OpenVPN так, чтобы она не объявляла диапазон 192.168.0.0/25 [но если у вас есть другие хосты в этом диапазоне на другой стороне VPN, вы больше не сможете с ними связаться], или вы можете перенумеровать свою сеть за этот диапазон - например, измените свою сетевую сеть на 192.168.1.0 маску сети 255.255.255.0

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .