не может пропинговать шлюз после ipsec до vpn

496
Walrus the Cat

После sudo ipsec up vpnя не могу ping 192.168.1.1. Это также добавляет 10.0.0.226к ip addr. traceroute 192.168.1.1дает 3 прыжка:

1. 23.81.21.124 2. 23.81.21.121.rdns.pingpipe.com 3. 23.108.56.0 

sudo ip route add -net 192.168.1.1 netmask 255.255.255 gw 23.81.21.124 dev enp0s3доходность SIOCADDRT: Network is unreachable.

cat /etc/ipsec.conf:

# ipsec.conf - strongSwan IPsec configuration file  # basic configuration  config setup # strictcrlpolicy=yes # uniqueids = no  # Add connections here. conn DATVPNTHO keyexchange=ikev2 dpdaction=clear dpddelay=300s eap_identity="THIS_ID_THO" leftauth=eap-mschapv2 left=%defaultroute leftsourceip=%config right=whutaboutdatservertho rightauth=pubkey rightsubnet=0.0.0.0/0 rightid=%any type=tunnel auto=add  # Sample VPN connections  #conn sample-self-signed # leftsubnet=10.1.0.0/16 # leftcert=selfCert.der # leftsendcert=never # right=192.168.0.2 # rightsubnet=10.2.0.0/16 # rightcert=peerCert.der # auto=start  #conn sample-with-ca-cert # leftsubnet=10.1.0.0/16 # leftcert=myCert.pem # right=192.168.0.2 # rightsubnet=10.2.0.0/16 # rightid="C=CH, O=Linux strongSwan CN=peer name" # auto=start 

Как я могу ping 192.168.1.1после sudo ipsec up vpn?

0

1 ответ на вопрос

0
scalefree

Вам необходимо перенастроить VPN для разделения туннеля. VPN перемещают ваш маршрут по умолчанию в удаленный конец зашифрованного туннеля, делая остальную часть вашей локальной сети недоступной. Разделенный туннель дает вам дополнительный локальный маршрут, который не будет проходить через VPN, так что вы все равно сможете добраться до других локальных хостов. В любом случае зачем вам пинговать 192.168.1.1?

это виртуальная машина, и я не могу больше ssh в коробку. Спасибо за ваш отзыв. у вас есть какой-либо код терминала, который может делать то, что вы предлагаете? Walrus the Cat 6 лет назад 0
Вы хотите сказать, что 192.168.1.1 - это виртуальная машина, размещенная в вашей локальной системе? Похоже, он настроен на собственный IP-адрес, отличный от IP-адреса хоста. Вы должны быть в состоянии достигнуть этого от других хостов в вашей локальной сети? Если это не самое простое решение, вероятно, измените тип подключения на IP-адрес общего хоста. scalefree 6 лет назад 0
Можете ли вы опубликовать свой файл `ipsec.conf`? Будет проще всего предложить изменения. scalefree 6 лет назад 0
`192.168.1.1` - маршрутизатор локальной сети. да - виртуальная машина имеет мост, поэтому у нее есть собственный законный IP-адрес в этой сети. мне нужно иметь возможность связаться с хостами в локальной сети, да. Walrus the Cat 6 лет назад 0
`ipsec.conf` вставил, спасибо! Walrus the Cat 6 лет назад 0