1

Я пытаюсь настроить второе VPN-соединение поверх первого, которое на данный момент является моим единственным вариантом. Первое VPN-соединение работает нормально (utun1), предоставляя мне доступ в Интернет, и выглядит это так:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
0/1                10.56.10.5         UGSc            0        0   utun1
default            192.168.1.1        UGSc            2        0     en0
default            10.56.10.5         UGScI          17        0   utun1
10.56.10.1/32      10.56.10.5         UGSc            0        0   utun1
10.56.10.5         10.56.10.6         UHr            31        0   utun1
10.56.10.5/32      link#14            UCS             0        0   utun1
127                127.0.0.1          UCS             0        4     lo0
127.0.0.1          127.0.0.1          UH             35  2531224     lo0
128.0/1            10.56.10.5         UGSc           10        0   utun1
169.254            link#4             UCS             0        0     en0
179.13.126.66/32   192.168.1.1        UGSc            1        0     en0
192.168.1          link#4             UCS             1        0     en0
192.168.1.1/32     link#4             UCS             1        0     en0
192.168.1.1        ec:88:8f:2b:4d:b6  UHLWIir         4       26     en0    750
192.168.1.103/32   link#4             UCS             0        0     en0
192.168.1.255      ff:ff:ff:ff:ff:ff  UHLWbI          0        7     en0
224.0.0/4          link#4             UmCS            2        0     en0
224.0.0/4          link#14            UmCSI           0        0   utun1
224.0.0.251        1:0:5e:0:0:fb      UHmLWI          0        0     en0
239.255.255.250    1:0:5e:7f:ff:fa    UHmLWI          0       20     en0
255.255.255.255/32 link#4             UCS             1        0     en0
255.255.255.255    ff:ff:ff:ff:ff:ff  UHLWbI          0        7     en0
255.255.255.255/32 link#14            UCSI            0        0   utun1

При подключении ко второму VPN(utun2) у меня больше нет интернета, и я не могу подключиться к хосту, для которого я использую второй VPN. Второе подключение к Интернету также должно обеспечивать доступ к Интернету (если, к счастью, я могу подключиться к нему напрямую). Так что маршрутизация выглядит так:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
0/1                10.56.10.5         UGSc            0        0   utun1
default            link#16            UCS             0        0   utun2
default            192.168.1.1        UGScI           1        0     en0
default            10.56.10.5         UGScI           9        0   utun1
10.56.10.1/32      10.56.10.5         UGSc            0        0   utun1
10.56.10.5         10.56.10.6         UHr            19        0   utun1
10.56.10.5/32      link#14            UCS             0        0   utun1
127                127.0.0.1          UCS             0        4     lo0
127.0.0.1          127.0.0.1          UH             34  2536322     lo0
128.0/1            10.56.10.5         UGSc            5        0   utun1
32.169.33.64       10.56.10.5         UGHS            0        0   utun1
32.169.252.34      31.169.252.34      UH              0       11   utun2
169.254            link#4             UCS             0        0     en0
179.13.126.66/32   192.168.1.1        UGSc            1        0     en0
192.168.1          link#4             UCS             1        0     en0
192.168.1.1/32     link#4             UCS             1        0     en0
192.168.1.1        ec:88:8f:2b:4d:b6  UHLWIir         4       42     en0   1119
192.168.1.103/32   link#4             UCS             0        0     en0
192.168.1.255      ff:ff:ff:ff:ff:ff  UHLWbI          0        5     en0
224.0.0/4          link#16            UmCS            0        0   utun2
224.0.0/4          link#4             UmCSI           1        0     en0
224.0.0/4          link#14            UmCSI           0        0   utun1
239.255.255.250    1:0:5e:7f:ff:fa    UHmLWI          0        4     en0
255.255.255.255/32 link#16            UCS             1        0   utun2
255.255.255.255/32 link#4             UCSI            0        0     en0
255.255.255.255/32 link#14            UCSI            0        0   utun1
255.255.255.255    link#16            UHW3bI          0        1   utun2      6

ifconfig показывает это

utun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
    inet 10.56.10.6 --> 10.56.10.5 netmask 0xffffffff 
utun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
    inet 32.169.252.34 --> 32.169.252.34 netmask 0xfffffc00

Первый VPN создается неким сторонним VPN-клиентом. Второй встроенный в OS X VPN-соединение, по умолчанию.

Хост, к которому я пытаюсь подключиться через второй vpn, находится в подсети 32.169.0.0/16 .

Я пытался добавить маршрутизацию для этого конкретного хоста, но без особого успеха

sudo route add -host 32.169.111.222 10.56.10.5 -interface utun2

Какой маршрут поможет мне добавить маршрутизацию к определенному хосту через оба туннеля? Просто чтобы прояснить - utun1 - это просто вспомогательный туннель для utun2.

|источник

2 ответа2

0

Ваши проблемы могут заключаться в том, что первый VPN-сервер не настроен на прием VPN-подключений удаленного доступа. Узнайте у своего поставщика VPN, действительно ли это так.

Посмотрите, например, эту ссылку для настройки того, что Microsoft называет «Pass-Through VPN»:
Настройка VPN-сервера компании B.

|источник
0

Вы захотите сделать политику маршрутизации с iproute2. /etc /iproute2 /rt_tables перечисляет таблицы, и вы также можете добавить их. Рядом с ними находится номер, который является их приоритетом при обработке. Вы можете использовать «ip route add» и «ip rule add» для изменения правил и маршрутов. Правила IP также имеют приоритет. Обе команды обрабатываются с маршрутами с более высоким номером и правилами, принятыми последними. Маршрут добавляется в таблицу, в то время как правило определяет, какой тип адресов источника и назначения использует указанный маршрут и / или таблицу маршрутизации. Используйте ключевое слово table для «ip route add», чтобы указать, к какой таблице добавить маршрут, и используйте «lookup» для «ip rule add», чтобы указать, какую таблицу выбрать.

Я отредактировал это, чтобы показать пример, хотя я не проверял синтаксис или настройку этой команды, все должно быть довольно просто:

rt_tables:

125 vpn-1
150 vpn-2

правила ip:

ip route add <vpn_1_ip> via <real_default_gw_ip> dev <dev> table main
ip route add <vpn_2_ip> via <vpn_1_ip> dev <dev> table vpn-1
ip route add default via <vpn_2_ip> dev <dev> table vpn-2

Затем добавьте правила. Что-то вроде этого:

ip rule add pref 1000 from <vpn_1_ip> to any lookup main
ip rule add pref 1001 from <vpn_2_ip> to any lookup vpn-1
ip rule add pref 30000 from any to any lookup vpn-2

Хотя вы уверены, что вам нужно сделать это, если вы настраиваете второй VPN поверх первого VPN как через первый VPN вместо того, чтобы позволить ему использовать шлюз по умолчанию?

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .