O problema: depois de estabelecer um túnel VPN IPsec , todo o tráfego é roteado para o endpoint remoto, enquanto eu apenas preciso rotear os pacotes destinados a essa rede interna e ainda ser capaz de acessar a internet na minha máquina local. Atualmente, quando eu habilito a conexão VPN de acordo - toda a conectividade cai, o que significa que não é possível acessar esta máquina pela LAN ou acessar a Internet através dela (há uma restrição no terminal remoto para encaminhamento de WAN). Então, somente a VPN funciona nesse caso.
A topologia: link
Estou usando o OpenSwan em uma distro baseada no Debian e também atrás do NAT (traversal ativado).
Aqui estão os detalhes do ipsec.conf :
version 2.0
config setup
plutodebug="none"
plutoopts="--perpeerlog"
plutoopts="--interface=wlan2"
dumpdir=/var/run/pluto/
nat_traversal=yes
virtual_private=%v4:10.196.0.0/17,%v4:!192.168.1.0/24
oe=off
protostack=netkeyconn z
authby=secret
keylife=1h
pfs=yes
auto=add
phase2alg=aes128-sha1;modp1024
keyingtries=3
ikelifetime=8h
type=tunnel
left=192.168.1.76
leftsubnet=0.0.0.0/0
leftprotoport=0/0
right=y.y.y.y
rightsubnet=0.0.0.0/0
rightprotoport=0/0
Veja detalhes parciais de ifconfig :
wlan0 Link encap:Ethernet HWaddr 00:13:02:46:42:8d
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)wlan2 Link encap:Ethernet HWaddr 94:0c:6d:8d:28:0f
inet addr:192.168.1.76 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::960c:6dff:fe8d:280f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:125221 errors:0 dropped:0 overruns:0 frame:0
TX packets:89332 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:151498702 (151.4 MB) TX bytes:18233148 (18.2 MB)
Aqui estão os detalhes de route -n :
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 wlan2
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan2
192.168.1.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan2
Como você pode ver - a máquina está conectada através de WiFi em wlan2 e esta é a interface que está participando da configuração da VPN. Então, o que você sugeriria fazer, a fim de resolver o problema de perder o acesso à internet depois de habilitar o túnel? Obrigado.
Este é o problema:
rightsubnet=0.0.0.0/0
com esta linha você diz ao openswan que o ponto final do túnel é "tudo", então todos os pacotes são roteados através da vpn.
Substitua 0.0.0.0/0 pela (s) rede (s) que você deseja alcançar atrás do gateway. A configuração no cliente e no servidor deve corresponder, por isso edite os dois.
