OpenVPN вместе с L2TP VPN

Question

OpenVPN вместе с L2TP VPN

375

Trevor Arjeski 2018-04-25 в 12:57

Я использую NordVPN на своем компьютере с Windows (который, я считаю, просто скрытый OpenVPN), и я также хотел бы использовать L2TP VPN моей работы в то же время. Для моей рабочей VPN у меня есть только несколько постоянных маршрутов, к которым относятся конкретные IP-адреса, которые я использую для работы, но эти маршруты, конечно, не работают при подключении к NordVPN.

Есть ли какие-либо изменения этих маршрутов, чтобы они работали, когда включен режим NordVPN? Благодарю.

таблица маршрутов с подключением обеих VPN:

IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.100.1 192.168.100.5 25 0.0.0.0 128.0.0.0 10.8.8.1 10.8.8.160 3 10.8.8.0 255.255.255.0 On-link 10.8.8.160 259 10.8.8.160 255.255.255.255 On-link 10.8.8.160 259 10.8.8.255 255.255.255.255 On-link 10.8.8.160 259 34.202.xx.xx 255.255.255.255 On-link 192.168.128.134 2 89.249.64.230 255.255.255.255 192.168.100.1 192.168.100.5 25 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 128.0.0.0 128.0.0.0 10.8.8.1 10.8.8.160 3 151.181.76.114 255.255.255.255 10.8.8.1 10.8.8.160 4 192.168.100.0 255.255.255.0 On-link 192.168.100.5 281 192.168.100.5 255.255.255.255 On-link 192.168.100.5 281 192.168.100.255 255.255.255.255 On-link 192.168.100.5 281 192.168.128.134 255.255.255.255 On-link 192.168.128.134 257 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 192.168.100.5 281 224.0.0.0 240.0.0.0 On-link 10.8.8.160 259 224.0.0.0 240.0.0.0 On-link 192.168.128.134 257 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 192.168.100.5 281 255.255.255.255 255.255.255.255 On-link 10.8.8.160 259 255.255.255.255 255.255.255.255 On-link 192.168.128.134 257 =========================================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 34.202.xx.xx 255.255.255.255 192.168.100.1 1 ===========================================================================

Ipconfig:

PPP adapter SecondVPN:  Connection-specific DNS Suffix . : IPv4 Address. . . . . . . . . . . : 192.168.128.134 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . :  Ethernet adapter Ethernet 2:  Connection-specific DNS Suffix . : IPv6 Address. . . . . . . . . . . : fd00::1 Link-local IPv6 Address . . . . . : fe80::806d:3fd0:8c05:a42%18 IPv4 Address. . . . . . . . . . . : 10.8.8.160 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . :  Ethernet adapter Ethernet:  Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . : fe80::b9d3:da3:a5c0:38c5%3 IPv4 Address. . . . . . . . . . . : 192.168.100.5 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : fe80::1%3 192.168.100.1

0

2 ответа на вопрос

2

-1

Abu Zaid 2018-04-25 в 13:38

Более одного VPN-клиента на компьютере конечного пользователя обычно не поддерживается. Вам нужно будет использовать одно VPN-соединение за раз.

Accepted Answer · 2018-04-25 13:46:33

dirkt 2018-04-25 в 13:46

Выясните, как NordVPN устанавливает маршруты ip route(если это OpenVPN, возможно, два / 1 маршрута, чтобы он мог сохранить маршрут по умолчанию), и измените таблицу маршрутов, чтобы она снова работала (что может означать удаление двух / 1 маршрутов, добавление по умолчанию вместо этого и добавьте ваши маршруты L2TP VPN, если они были удалены).

И, конечно, вы можете иметь несколько VPN, если диапазон IP-адресов четко определен.

редактировать

Ниже перечислены маршруты / 1, которые я упомянул:

 0.0.0.0 128.0.0.0 10.8.8.1 10.8.8.160 3 128.0.0.0 128.0.0.0 10.8.8.1 10.8.8.160 3

Вы видите, что они идентичны, и оба вместе действуют так же, как default(что будет / 0), но они более конкретны, поэтому они переопределяют default. Ваш оригинальный defaultмаршрут

 0.0.0.0 0.0.0.0 192.168.100.1 192.168.100.5 25

Два активных + постоянных маршрута к 34.202.xx.xx являются / 32 маршрутами к одному компьютеру (маска сети 255.255.255.255), я не уверен, что это правильно

34.202.xx.xx 255.255.255.255 On-link 192.168.128.134 2

Таким образом, это будет означать, 192.168.100.0/24 на Ethernetэто сетевое подключение дома, 10.8.8.0/24 на Ethernet 2это NordVPN, и 192.168.128.134/32на PPPэто одноадресный конечная точка L2TP VPN, это правильно? И единственная машина в L2TP VPN, к которой вы хотите подключиться, - 34.202.xx.xx?

Маршруты выглядят так, как будто они должны работать для этого. Пожалуйста, отредактируйте вопрос с выводом tracert 34.202.xx.xx(отредактируйте результаты подходящим способом), или используйте один из методов из этого вопроса, если tracertвывод не достаточно информативен.

NordVPN использует соединение TAP. Поэтому я не вижу конкретных маршрутов для этого VPN. Я все еще вижу свои маршруты для моей работы VPN, хотя. Trevor Arjeski 6 лет назад 0

Независимо от того, настроен он или нет, у вас будет * несколько * маршрутов. Они * не * будут специфичны для этой VPN, но достаточно общие, поэтому почти весь трафик проходит через эту VPN (а это именно то, что вам не нужно). Если вы не можете понять это самостоятельно, пожалуйста, отредактируйте вопрос с описанием настройки сетевого интерфейса и того, к чему подключен интерфейс крана, если он есть, и добавьте вывод `ip route`. dirkt 6 лет назад 0

Я добавил результаты, чтобы вы могли видеть, что у меня есть. Я даже понизил метрику на интерфейсе, но все равно не повезло. Trevor Arjeski 6 лет назад 0

Благодарю. Это новое объяснение - то, что я предположил также. Похоже, это должно работать, но не работает. Я попытаюсь заставить администратора сервера разрешить эхо-запросы на этом сервере, чтобы я мог отследить. Trevor Arjeski 6 лет назад 0

Хорошо, трассер не работает. Я просто получаю «Общий провал». за каждый пинг. Спасибо за помощь, хотя. Я дам вам голос. Trevor Arjeski 6 лет назад 0

«Общий сбой» выглядит странно, это говорит о том, что проблема в другом месте, а не в маршруте. Пожалуйста, попробуйте «Find-NetRoute» с PowerShell, как описано в связанном вопросе. Это не должно делать пинг, а просто посмотреть на маршрут, AFAIK. dirkt 6 лет назад 0

Извините, он просто показывает следующий переход, но это всегда будет шлюз (192.168.100.1) Trevor Arjeski 6 лет назад 0

Он * должен * показать "192.168.128.134", где он будет инкапсулирован в пакет L2TP. По крайней мере, так работает в Linux, я еще не пробовал L2TP в Windows. Следующее, что я хотел бы сделать, это отключить NordVPN и посмотреть, получите ли вы разные результаты для tracert и Find-NetRoute. dirkt 6 лет назад 0

То же самое для команд трассировки маршрута: / Trevor Arjeski 6 лет назад 0

Я начинаю путаться сейчас. Я думал, что проблема была в том, что вы не могли заставить его работать, когда NordVPN активен? Теперь похоже, что это даже не работает без NordVPN. Что такое хорошая конфигурация, где вы можете использовать L2TP VPN своей работы? Как выглядит эта конфигурация, что показывает tracert / Find-NetRoute для них? Если вы можете подключиться к VPN вашей работы, tracert * должен * работать. Если этого не произойдет, то следующим шагом будет очень внимательно посмотреть, как настроен L2TP VPN. dirkt 6 лет назад 0

L2TP VPN работает, когда NordVPN выключен с вышеуказанной конфигурацией. Traceroute по какой-то причине не работает даже с выключенным NordVPN - даже ни одного прыжка. Trevor Arjeski 6 лет назад 0

Давайте [продолжим это обсуждение в чате] (https://chat.stackexchange.com/rooms/76640/discussion-between-trevor-arjeski-and-dirkt). Trevor Arjeski 6 лет назад 0

OpenVPN вместе с L2TP VPN

2 ответа на вопрос

Похожие вопросы