Após sudo ipsec up vpn , não posso ping 192.168.1.1 . Também adiciona 10.0.0.226 a ip addr . traceroute 192.168.1.1 rende 3 saltos:
1. 23.81.21.124
2. 23.81.21.121.rdns.pingpipe.com
3. 23.108.56.0
sudo ip route add -net 192.168.1.1 netmask 255.255.255 gw 23.81.21.124 dev enp0s3 yields SIOCADDRT: Network is unreachable .
cat /etc/ipsec.conf :
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
# strictcrlpolicy=yes
# uniqueids = no
# Add connections here.
conn DATVPNTHO
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity="THIS_ID_THO"
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=whutaboutdatservertho
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%any
type=tunnel
auto=add
# Sample VPN connections
#conn sample-self-signed
# leftsubnet=10.1.0.0/16
# leftcert=selfCert.der
# leftsendcert=never
# right=192.168.0.2
# rightsubnet=10.2.0.0/16
# rightcert=peerCert.der
# auto=start
#conn sample-with-ca-cert
# leftsubnet=10.1.0.0/16
# leftcert=myCert.pem
# right=192.168.0.2
# rightsubnet=10.2.0.0/16
# rightid="C=CH, O=Linux strongSwan CN=peer name"
# auto=start
Como posso ping 192.168.1.1 após sudo ipsec up vpn ?
Você precisa reconfigurar sua VPN para dividir o túnel. As VPNs movem sua rota padrão para o final remoto de um túnel criptografado, tornando o restante de sua rede local inacessível. Dividir túnel lhe dá uma rota local extra que não passará pela VPN assim você ainda pode alcançar outros anfitriões locais. Por que você precisa pingar 192.168.1.1 de qualquer maneira?
Tags networking vpn ping traceroute routing