Split Tunneling: Como eu sei quais endereços IP devem ir para a rede VPN?

2

Eu configurei meu cliente VPN (VPNC Front End) para usar o tunelamento dividido. Depois que a VPN é conectada, eu tenho um script que adiciona as rotas para todos os endereços IP que eu sei que devem ser roteados através da VPN.

De vez em quando, eu bato em endereços IP que não são roteados através da VPN e, portanto, não são acessíveis de fora também. Usando um ping multi-threaded com todo o tráfego forçado sobre a VPN, descubro o intervalo adequado de endereços IP que deveria ser roteado através da VPN. Em seguida, adiciono essas rotas recém-descobertas ao meu script.

O processo acima é irritante. Existe uma maneira automatizada de saber quais endereços IP devem ser roteados através da VPN?

Já tenho 10.0.0.0/255.0.0.0, 172.16.0.0/255.240.0.0 e 192.168.0.0/255.255.0.0 encaminhados através da VPN. No entanto, eu acho que existem vários outros endereços IP que devem ser roteados através da VPN, a fim de visualizar a versão interna do site.

    
por Nathan 05.08.2014 / 21:58

1 resposta

2

Não existe uma maneira mágica de descobrir quais redes devem ser direcionadas para sua conexão VPN ou não.

Há um gateway de VPN que anuncia redes que devem estar disponíveis na rede do cliente, mas pode haver outros recursos disponíveis, mas não anunciados.

As redes IPv4 privadas geralmente estão nas redes 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16, as quais você já está roteando para sua conexão VPN.

Se houver outros recursos privados que você precisa acessar, pergunte ao seu administrador de rede quais redes devem ser roteadas por meio da conexão VPN.

    
por 05.08.2014 / 23:56