не может пропинговать шлюз после ipsec до vpn

Question

После sudo ipsec up vpn я не могу ping 192.168.1.1 . Он также добавляет 10.0.0.226 в ip addr . traceroute 192.168.1.1 дает 3 прыжка:

1. 23.81.21.124
2. 23.81.21.121.rdns.pingpipe.com
3. 23.108.56.0

sudo ip route add -net 192.168.1.1 netmask 255.255.255 gw 23.81.21.124 dev enp0s3 выдает SIOCADDRT: Network is unreachable .

cat /etc/ipsec.conf:

# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
    # strictcrlpolicy=yes
    # uniqueids = no

# Add connections here.
conn DATVPNTHO
  keyexchange=ikev2
  dpdaction=clear
  dpddelay=300s
  eap_identity="THIS_ID_THO"
  leftauth=eap-mschapv2
  left=%defaultroute
  leftsourceip=%config
  right=whutaboutdatservertho
  rightauth=pubkey
  rightsubnet=0.0.0.0/0
  rightid=%any
  type=tunnel
  auto=add

# Sample VPN connections

#conn sample-self-signed
#      leftsubnet=10.1.0.0/16
#      leftcert=selfCert.der
#      leftsendcert=never
#      right=192.168.0.2
#      rightsubnet=10.2.0.0/16
#      rightcert=peerCert.der
#      auto=start

#conn sample-with-ca-cert
#      leftsubnet=10.1.0.0/16
#      leftcert=myCert.pem
#      right=192.168.0.2
#      rightsubnet=10.2.0.0/16
#      rightid="C=CH, O=Linux strongSwan CN=peer name"
#      auto=start

Как я могу ping 192.168.1.1 после sudo ipsec up vpn?

Answer 1

Вам необходимо перенастроить VPN для разделения туннеля. VPN перемещают ваш маршрут по умолчанию к удаленному концу зашифрованного туннеля, делая остальную часть вашей локальной сети недоступной. Разделенный туннель дает вам дополнительный локальный маршрут, который не будет проходить через VPN, так что вы все равно сможете добраться до других локальных хостов. В любом случае зачем вам пинговать 192.168.1.1?