VPN - força uma faixa seletiva de ip para rodar em VPN (linux)

Navegue suas respostas
0

Prefácio: Eu sei que há uma pergunta semelhante aqui e ali, no entanto eu sou um tipo de novato na Net, então eu preciso de uma resposta sobre este cenário específico, esperando que possa ajudar os outros também, pois é um problema comum

Vamos dizer que eu não posso fazer nada no switch local para alterar o intervalo de ip local, eu não quero usar nenhum truque de complicar como usar o VMachine para esconder o intervalo de ip local, mas eu quero use ferramentas de rede para resolver o problema.

Cenário

minha rede local me atribui um IP dessa classe 192.168.1.xxx (ex. 192.168.1.116) e minha VPN ( VPNC ) me atribui IP da mesma classe 192.168.1.xxx (ex. 192.168.1.247)

Obviamente, eu preciso de VPN para acessar o endereço local (ex. 192.168.1.100 ), mas quando eu abro qualquer endereço da classe 192.168.1.xx o ponto de rota para a minha rede local e não para o VPNs.

Estou no linux e gostaria de uma solução de gui (gerenciador de rede) no caso de não ser possível deixar a execução com o comando route .

aqui o que o gerente de rede me oferece:

Aqui minha rota atual uma vez conectada à VPN:

Aqui algumas informações de rota ( route -n ) 

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
xxx.YY.ZZ.106   192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
xxx.YY.ZZ.106   192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0
192.168.1.246   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

Aqui meu ifconfig : 

ppp0      Link encap:Point-to-Point Protocol  
      inet addr:192.168.1.247  P-t-P:192.168.1.246  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
      RX packets:3415 errors:0 dropped:0 overruns:0 frame:0
      TX packets:2525 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:3 
      RX bytes:3682328 (3.6 MB)  TX bytes:402315 (402.3 KB)

wlan0     Link encap:Ethernet  HWaddr 4c:eb:42:06:a3:a6  
      inet addr:192.168.1.116  Bcast:192.168.1.255  Mask:255.255.255.0
      inet6 addr: fe80::4eeb:42ff:fe06:a3a6/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:72598 errors:0 dropped:0 overruns:0 frame:0
      TX packets:42300 errors:0 dropped:0 overruns:0 carrier:0                                                  
      collisions:0 txqueuelen:1000                                                                              
      RX bytes:76000532 (76.0 MB)  TX bytes:13919400 (13.9 MB)

A questão Então, basicamente, eu gostaria de adicionar uma regra para forçar este endereço específico ( 192.168.1.100 ) na VPN e não na minha rede local

Solução - Obrigado a Paul

Este comando encaminhará o host 192.168.1.100 para fora da VPN: 

ip route add 192.168.1.100 dev ppp0

Isto é para a linha de comando, mas você pode adicioná-lo acima na caixa de diálogo da primeira imagem. 

Address: 192.168.1.100
Netmask: 255.255.255.255
Gateway: 192.168.1.246

Veja abaixo a resposta para detalhes

    
por Francesco 26.06.2013 / 04:44

1 resposta

1

Eu acho que você vai ter um problema em qualquer caso. Este comando encaminhará o host 192.168.1.100 para fora da VPN: 

ip route add 192.168.1.100 dev ppp0

Isto é para a linha de comando, mas você pode adicioná-lo acima na caixa de diálogo da primeira imagem. 

Address: 192.168.1.100
Netmask: 255.255.255.255
Gateway: 192.168.1.246  (the ubuntu vpnc client does not let you specify a device)

O seu problema é que 192.168.1.100 precisará ser encaminhado de volta para você. Então, ele verá pacotes vindos de 192.168.1.247 e acha que esse endereço está em sua rede local. Então, ele transmitirá na rede local perguntando quem tem o endereço IP e ele ficará sem resposta.

Então você precisa da mesma rota de volta. Mas isso não ajuda você, porque você está sobre uma VPN e seu endereço IP está mudando. Esta rota adicionada a 192.168.1.100 diria que .247 está por trás do gateway da VPN: 

ip route add 192.168.1.247 via xxx.YY.ZZ.106 [ip address of vpn server]

Isso só vai durar enquanto você permanecer em .247 Assim que você desconectar e reconectar, você terá outro endereço IP e precisará alterar a rota.

A regra de ouro aqui é que você deve evitar usar o mesmo intervalo de endereços para ambas as extremidades da VPN.

    
por 26.06.2013 / 07:19

Tags

Como iniciar um aplicativo do Windows quando os campos "Destino" e "Iniciar em" forem diferentes como apagar um arquivo depois de ordenar no Linux