Como adicionar roteamento para 2 conexões VPN?

1

Estou tentando configurar a segunda conexão VPN sobre a primeira, que é minha única opção no momento. A primeira conexão VPN funciona bem (utun1), fornecendo acesso à Internet e é assim:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
0/1                10.56.10.5         UGSc            0        0   utun1
default            192.168.1.1        UGSc            2        0     en0
default            10.56.10.5         UGScI          17        0   utun1
10.56.10.1/32      10.56.10.5         UGSc            0        0   utun1
10.56.10.5         10.56.10.6         UHr            31        0   utun1
10.56.10.5/32      link#14            UCS             0        0   utun1
127                127.0.0.1          UCS             0        4     lo0
127.0.0.1          127.0.0.1          UH             35  2531224     lo0
128.0/1            10.56.10.5         UGSc           10        0   utun1
169.254            link#4             UCS             0        0     en0
179.13.126.66/32   192.168.1.1        UGSc            1        0     en0
192.168.1          link#4             UCS             1        0     en0
192.168.1.1/32     link#4             UCS             1        0     en0
192.168.1.1        ec:88:8f:2b:4d:b6  UHLWIir         4       26     en0    750
192.168.1.103/32   link#4             UCS             0        0     en0
192.168.1.255      ff:ff:ff:ff:ff:ff  UHLWbI          0        7     en0
224.0.0/4          link#4             UmCS            2        0     en0
224.0.0/4          link#14            UmCSI           0        0   utun1
224.0.0.251        1:0:5e:0:0:fb      UHmLWI          0        0     en0
239.255.255.250    1:0:5e:7f:ff:fa    UHmLWI          0       20     en0
255.255.255.255/32 link#4             UCS             1        0     en0
255.255.255.255    ff:ff:ff:ff:ff:ff  UHLWbI          0        7     en0
255.255.255.255/32 link#14            UCSI            0        0   utun1

Ao conectar-se à segunda VPN (utun2), eu não tenho mais a internet e não consigo me conectar ao host para o qual estou usando a segunda VPN. A segunda conexão com a internet supostamente deveria prover internet (desde que, por sorte, eu possa me conectar diretamente a ela). Então, o roteamento é assim:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
0/1                10.56.10.5         UGSc            0        0   utun1
default            link#16            UCS             0        0   utun2
default            192.168.1.1        UGScI           1        0     en0
default            10.56.10.5         UGScI           9        0   utun1
10.56.10.1/32      10.56.10.5         UGSc            0        0   utun1
10.56.10.5         10.56.10.6         UHr            19        0   utun1
10.56.10.5/32      link#14            UCS             0        0   utun1
127                127.0.0.1          UCS             0        4     lo0
127.0.0.1          127.0.0.1          UH             34  2536322     lo0
128.0/1            10.56.10.5         UGSc            5        0   utun1
32.169.33.64       10.56.10.5         UGHS            0        0   utun1
32.169.252.34      31.169.252.34      UH              0       11   utun2
169.254            link#4             UCS             0        0     en0
179.13.126.66/32   192.168.1.1        UGSc            1        0     en0
192.168.1          link#4             UCS             1        0     en0
192.168.1.1/32     link#4             UCS             1        0     en0
192.168.1.1        ec:88:8f:2b:4d:b6  UHLWIir         4       42     en0   1119
192.168.1.103/32   link#4             UCS             0        0     en0
192.168.1.255      ff:ff:ff:ff:ff:ff  UHLWbI          0        5     en0
224.0.0/4          link#16            UmCS            0        0   utun2
224.0.0/4          link#4             UmCSI           1        0     en0
224.0.0/4          link#14            UmCSI           0        0   utun1
239.255.255.250    1:0:5e:7f:ff:fa    UHmLWI          0        4     en0
255.255.255.255/32 link#16            UCS             1        0   utun2
255.255.255.255/32 link#4             UCSI            0        0     en0
255.255.255.255/32 link#14            UCSI            0        0   utun1
255.255.255.255    link#16            UHW3bI          0        1   utun2      6

ifconfig mostra isso

utun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
    inet 10.56.10.6 --> 10.56.10.5 netmask 0xffffffff 
utun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
    inet 32.169.252.34 --> 32.169.252.34 netmask 0xfffffc00 

A primeira VPN é criada por algum cliente VPN de terceiros. O segundo é construído na conexão VPN do OS X, definida como padrão.

O host que estou tentando conectar via segundo vpn está na sub-rede 32.169.0.0/16 .

Eu tentei adicionar roteamento para esse host específico, sem muito sucesso

sudo route add -host 32.169.111.222 10.56.10.5 -interface utun2

Qual rota me ajudaria a adicionar roteamento ao host específico por meio de ambos os túneis? Só para ficar claro - utun1 é apenas um túnel auxiliar para utun2.

    
por Pablo 18.06.2017 / 19:01

2 respostas

0

Você desejará fazer o roteamento de políticas com o iproute2. / etc / iproute2 / rt_tables lista as tabelas e você também pode adicioná-las. Eles têm um número ao lado deles, que é a prioridade em que eles são processados. Você pode usar 'ip route add' e 'ip rule add' para modificar regras e rotas. As regras de IP também têm prioridade. Ambos os comandos são processados com rotas numeradas mais altas e regras tomadas por último. Uma rota é adicionada a uma tabela enquanto uma regra especifica que tipo de endereço de origem e de destino usa a rota especificada e / ou a tabela de roteamento. Use a palavra-chave 'table' para 'ip route add' para especificar em qual tabela adicionar a rota e use 'lookup' para 'ip rule add' para especificar qual tabela usar.

Eu editei isso para mostrar um exemplo, embora eu não tenha testado essa sintaxe de comando ou configuração, deve ser muito fácil:

rt_tables:

125 vpn-1
150 vpn-2

regras de ip:

ip route add <vpn_1_ip> via <real_default_gw_ip> dev <dev> table main
ip route add <vpn_2_ip> via <vpn_1_ip> dev <dev> table vpn-1
ip route add default via <vpn_2_ip> dev <dev> table vpn-2

Em seguida, adicione regras. Algo parecido com isto:

ip rule add pref 1000 from <vpn_1_ip> to any lookup main
ip rule add pref 1001 from <vpn_2_ip> to any lookup vpn-1
ip rule add pref 30000 from any to any lookup vpn-2

Embora você tenha certeza de que precisa fazer isso se configurar a segunda VPN na parte superior da primeira VPN como a primeira VPN, em vez de permitir que ela use o gateway padrão?

    
por 18.06.2017 / 23:50
0

Seus problemas podem ser que o primeiro servidor VPN não esteja configurado para aceitar conexões VPN de acesso remoto. Verifique com seu fornecedor de VPN se esse é realmente o caso.

Veja, por exemplo, este link para configurar o que a Microsoft chama de "VPN de passagem": Configuração do servidor VPN da empresa B .

    
por 27.06.2017 / 12:16