Предисловие: Я знаю, что здесь и там есть похожие вопросы, но я новичок в Сети, поэтому мне нужен ответ по этому конкретному сценарию, в надежде, что он может помочь и другим, так как это общая проблема.

Допустим, я не могу ничего сделать на локальном коммутаторе, чтобы изменить локальный диапазон IP-адресов, я не хочу использовать какой-либо сложный прием, как использовать VMachine, чтобы скрыть локальный диапазон IP-адресов, но я хочу использовать сетевые инструменты для решения этой проблемы.

сценарий

моя локальная сеть назначает мне IP-адрес этого класса 192.168.1.xxx (напр. 192.168.1.116) и мой VPN (VPNC) назначает мне IP того же класса 192.168.1.xxx (например, 192.168.1.247)

Очевидно, мне нужен VPN для доступа к локальному адресу (например, 192.168.1.100), но когда я открываю любой адрес класса 192.168.1.xx, маршрут указывает на мою локальную сеть, а не на VPN.

Я нахожусь на Linux, и я хотел бы GUI решение (сетевой менеджер) в случае, если это не возможно, пусть играть с командой route .

вот что мне предлагает сетевой менеджер:

Вот мой фактический маршрут, когда-то подключенный к VPN:

Вот некоторая информация о маршруте (route -n)

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
xxx.YY.ZZ.106   192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
xxx.YY.ZZ.106   192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0
192.168.1.246   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

Вот мой ifconfig :

ppp0      Link encap:Point-to-Point Protocol  
      inet addr:192.168.1.247  P-t-P:192.168.1.246  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
      RX packets:3415 errors:0 dropped:0 overruns:0 frame:0
      TX packets:2525 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:3 
      RX bytes:3682328 (3.6 MB)  TX bytes:402315 (402.3 KB)

wlan0     Link encap:Ethernet  HWaddr 4c:eb:42:06:a3:a6  
      inet addr:192.168.1.116  Bcast:192.168.1.255  Mask:255.255.255.0
      inet6 addr: fe80::4eeb:42ff:fe06:a3a6/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:72598 errors:0 dropped:0 overruns:0 frame:0
      TX packets:42300 errors:0 dropped:0 overruns:0 carrier:0                                                  
      collisions:0 txqueuelen:1000                                                                              
      RX bytes:76000532 (76.0 MB)  TX bytes:13919400 (13.9 MB)

Вопрос Итак, в основном я хотел бы добавить правило для принудительного использования этого конкретного адреса (192.168.1.100) в VPN, а не в моей локальной сети.

Решение - спасибо Полу

Эта команда направит хост 192.168.1.100 из VPN:

ip route add 192.168.1.100 dev ppp0

Это для командной строки, но вы можете добавить ее выше в диалоговом окне первого изображения.

Address: 192.168.1.100
Netmask: 255.255.255.255
Gateway: 192.168.1.246

Смотри ниже ответ для деталей

1 ответ1

1

Я думаю, что у вас будут проблемы в любом случае. Эта команда направит хост 192.168.1.100 из VPN:

ip route add 192.168.1.100 dev ppp0

Это для командной строки, но вы можете добавить ее выше в диалоговом окне первого изображения.

Address: 192.168.1.100
Netmask: 255.255.255.255
Gateway: 192.168.1.246  (the ubuntu vpnc client does not let you specify a device)

Ваша проблема в том, что 192.168.1.100 нужно будет направить обратно к вам. Таким образом, он увидит пакеты, поступающие с 192.168.1.247, и подумает, что этот адрес находится в его локальной сети. Таким образом, он будет транслироваться по локальной сети с вопросом, у кого есть IP-адрес, и он останется без ответа.

Так что вам нужен тот же маршрут обратно. Но это не поможет вам, потому что вы используете VPN и ваш IP-адрес меняется. Этот маршрут, добавленный к 192.168.1.100, скажет ему, что .247 находится за шлюзом VPN:

ip route add 192.168.1.247 via xxx.YY.ZZ.106 [ip address of vpn server]

Это будет продолжаться только до тех пор, пока вы останетесь включенным .247 Как только вы отключитесь и снова подключитесь, у вас будет другой IP-адрес, и вам нужно будет изменить маршрут.

Золотое правило здесь состоит в том, что вы должны избегать использования одного и того же диапазона адресов для обоих концов VPN.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .