VPN quebra internet com novo roteador

0

Eu tinha uma conexão de internet e VPN funcionando (openconnect) em um Ubuntu 15.04. Então eu obtive um novo roteador que mudou meus ips de LAN. Eu fui de um 10.x.x.x para um 192.168.x.x, e agora, quando eu vpn, perco toda a internet, enquanto nada na VPN é bom.

Desativei todos os firewalls no meu laptop e no roteador. Aqui está o meu netstat, enquanto eu estou vpn'd em, e como você pode ver, há 2 entradas para 192.168.0.0 - estou assumindo que este é o problema.

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 wlp62s0
10.0.0.0        0.0.0.0         255.255.255.0   U         0 0          0 vpn0
10.0.1.0        0.0.0.0         255.255.255.128 U         0 0          0 vpn0
54.175.25.57    192.168.0.1     255.255.255.255 UGH       0 0          0 wlp62s0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlp62s0
192.168.0.0     0.0.0.0         255.255.255.128 U         0 0          0 vpn0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 wlp62s0

Eu também tenho acesso a um sinal wi-fi da comcast que usa um 10.x.x.xe quando estou nisso, tudo funciona bem. aqui está o netstat enquanto eu estou vpn'd em:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.224.0.1      0.0.0.0         UG        0 0          0 wlp62s0
10.0.0.0        0.0.0.0         255.255.255.0   U         0 0          0 vpn0
10.0.1.0        0.0.0.0         255.255.255.128 U         0 0          0 vpn0
10.224.0.0      0.0.0.0         255.224.0.0     U         0 0          0 wlp62s0
54.175.25.57    10.224.0.1      255.255.255.255 UGH       0 0          0 wlp62s0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlp62s0
192.168.0.0     0.0.0.0         255.255.255.128 U         0 0          0 vpn0

Não há entradas duplas aqui.

Então, o que está acontecendo, por que e como posso corrigi-lo?

    
por mmaceachran 17.04.2016 / 05:33

1 resposta

1

A VPN está anunciando que os endereços IP 192.168.0.0 a 192.168.0.127 podem ser acessados por meio dela (segunda última linha da primeira lista de rotas) - Esse intervalo de IP sobrepõe-se ao intervalo de 192.168.0.0 - 192.168.0.254 (último linha).

Como a rota da VPN é mais específica, ela é preferida e causa problemas. Existem algumas maneiras de resolver esse problema, mas, em essência, você precisa renumerar sua LAN para que ela não entre em conflito com o OpenVPN e, idealmente, que ela não se sobreponha.

Você pode fazer isso alterando sua configuração do OpenVPN para que ela não anuncie o intervalo 192.168.0.0/25 [mas se você tiver outros hosts nesse intervalo do outro lado da VPN, não poderá mais alcançar eles], ou você pode renumerar sua rede para fora dessa faixa - por exemplo, altere sua rede LAN para 192.168.1.0 netmask 255.255.255.0

    
por 17.04.2016 / 07:27

Tags