openvpn (PIA) não pode acessar WAN

0

Estou tentando fazer com que minha máquina use PIA / openvpn.

Eu tenho um dispositivo de som com a seguinte configuração.

Rede WAN 10.0.0.0

Roteador ISP 10.0.0.20

Rede LAN 10.0.10.0

Sonicwall 10.0.10.10

Meu computador 10.0.10.60

Não conectado ifconfig:

enp5s0    Link encap:Ethernet  HWaddr ee:ee:23:e1:ec:ca  
          inet addr:10.0.10.60  Bcast:10.0.10.255  Mask:255.255.255.0
          inet6 addr: eeee::eee:23ff:fee1:ecca/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1120 errors:0 dropped:0 overruns:0 frame:0
          TX packets:672 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:114346 (114.3 KB)  TX bytes:100276 (100.2 KB)
          Interrupt:16 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:164 errors:0 dropped:0 overruns:0 frame:0
          TX packets:164 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:12080 (12.0 KB)  TX bytes:12080 (12.0 KB)

Rota não conectada:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.0.10.10      0.0.0.0         UG    0      0        0 enp5s0
10.0.10.0       *               255.255.255.0   U     0      0        0 enp5s0

Conectado ao ifconfig

enp5s0    Link encap:Ethernet  HWaddr ee:ee:23:e1:ec:ca  
          inet addr:10.0.10.60  Bcast:10.0.10.255  Mask:255.255.255.0
          inet6 addr: eeee::eee:23ff:fee1:ecca/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1283 errors:0 dropped:0 overruns:0 frame:0
          TX packets:740 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:130187 (130.1 KB)  TX bytes:111051 (111.0 KB)
          Interrupt:16 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:168 errors:0 dropped:0 overruns:0 frame:0
          TX packets:168 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:12320 (12.3 KB)  TX bytes:12320 (12.3 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.12.10.6  P-t-P:10.12.10.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Rota conectada:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.12.10.5      128.0.0.0       UG    0      0        0 tun0
default         10.0.10.10      0.0.0.0         UG    0      0        0 enp5s0
10.0.10.0       *               255.255.255.0   U     0      0        0 enp5s0
10.12.10.1      10.12.10.5      255.255.255.255 UGH   0      0        0 tun0
10.12.10.5      *               255.255.255.255 UH    0      0        0 tun0
128.0.0.0       10.12.10.5      128.0.0.0       UG    0      0        0 tun0
176.22.21.200   10.0.10.10      255.255.255.255 UGH   0      0        0 enp5s0

Quando conectado, não consigo acessar a internet.

Eu posso executar ping em dispositivos na minha LAN (por exemplo, 10.0.10.10 / sonicwall) ... mas não na WAN (por exemplo, 10.0.0.20 / roteador) ou google.com

Entendo que preciso adicionar uma rota, mas não sei o que.

Qualquer entrada apreciada! Obrigado

    
por Beakie 01.10.2016 / 14:13

1 resposta

1

O que você está se referindo como a Rede WAN ainda é local (não pode ser acessada através do túnel VPN), mas é uma sub-rede distinta do seu segmento de LAN. Você precisa adicionar uma rota para a rede 10.0.0.0/24 usando o gateway local (visível em suas rotas antes de abrir o túnel) 10.0.10.10 . Juntando tudo

ip -4 route add 10.0.0.0/24 via 10.0.10.10 dev enp5s0

Nesta configuração, você poderia tornar esta rota permanente, em vez de alterná-la quando o túnel OpenVPN mudasse de estado. Você precisa da rota quando a VPN estiver ativa; quando a VPN está inativa, ela é levemente redundante, mas não causa danos.

    
por 01.10.2016 / 14:28

Tags