Tabela de roteamento VPN PPTP explicada

Question

Tabela de roteamento VPN PPTP explicada

#1 resposta do (0 votos)

0

Posso pedir que você me ajude a entender a tabela de roteamento que tenho depois de inicializar uma conexão vpn e, se bem entendi por que não tenho conexão com a Internet depois disso:

Aqui estão os participantes:

67.52.234.111 é o ponto de extremidade da VPN remoto
10.65.2.1 é o gateway da minha rede com máscara 255.255.255.0

Depois de estabelecer a conexão vpn, tenho a seguinte tabela de roteamento:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
0.0.0.0         10.65.2.1       0.0.0.0         UG        0 0          0 enp0s31f6
10.65.2.0       0.0.0.0         255.255.255.0   U         0 0          0 enp0s31f6
10.254.251.1    0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
67.52.234.111   10.65.2.1       255.255.255.255 UGH       0 0          0 enp0s31f6
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 enp0s31f6
172.17.0.0      0.0.0.0         255.255.0.0     U         0 0          0 docker0

Eu entendi algo errado:

a primeira linha informa que tudo deve passar pela interface de rede ppp0 sem usar nenhum gateway
O texto acima substitui a segunda linha que diz para rotear tudo através do gateway padrão 10.65.2.1 e é por isso que eu não tenho acesso à internet
a terceira linha diz que tudo em 10.65.2.0 é o endereço local, portanto, o gateway não é necessário e você pode acessar os recursos diretamente
a quarta linha diz (não tenho certeza sobre isso por causa da máscara de rede 255.255.255.255) que tudo o que passa pela interface ppp0 cujo endereço é 10.254.251.1 é totalmente isolado em uma rede de dispositivo único ou algo assim. / li>
Todo o tráfego que passa pela interface ppp0 é criptografado e encaminhado para 67.52.234.111, que é roteado pelo gateway 10.65.2.1 e esse é o ponto em que a conexão vpn vai para o mundo externo para alcançar o outro ponto de extremidade da VPN.

E finalmente, por que a primeira linha existe neste formulário, eu quero que apenas endereços IP específicos sejam roteados através da interface ppp0, não tudo?

Me desculpe se parece estúpido ou insulto alguém ou o tópico com uma pergunta idiota, eu simplesmente não consigo entender e não consigo encontrar algo na net que possa explicar isso facilmente.

networking vpn routing

por user20996 29.05.2018 / 10:47

1 resposta

Tags networking vpn routing

tela preta Sysprep Diretório virtual de identidade no IIS

score 0 · Answer 1

O PPP é uma interface virtual, que aparece depois que a conexão VPN é estabelecida. O END remoto pode configurar o tráfego que deve passar pelo túnel VPN, no seu caso está configurado para enviar o tráfego "all".

10.254.251.1 é atribuído à sua interface PPP, geralmente um Pool é criado no servidor VPN, que atribuirá um endereço IP exclusivo a cada cliente que se conecta a ele.

Normalmente, o servidor VPN controlará o tráfego que passará pelo túnel. Se você tiver acesso ao servidor VPN, poderá configurar algo como o Split Tunnel e especificar quais redes devem passar pelo túnel, em vez de 'all'.