Проблема доступа к Интернету L2TP/IPsec

Question

Проблема доступа к Интернету L2TP/IPsec

Когда я пытаюсь подключиться к VPN (L2TP/IPsec) и не проверяю опцию "использовать это соединение только для ресурсов в своей сети", я не могу получить доступ к Интернету, если я использую эту опцию, я невозможность доступа к удаленным ресурсам

When i check "use this connection only for resources on its network"
route -n
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.31.1    0.0.0.0         UG    600    0        0 wlo1
10.227.89.1     0.0.0.0         255.255.255.255 UH    50     0        0 ppp0
138.000.000.00  192.168.31.1    255.255.255.255 UGH   600    0        0 wlo1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlo1
192.168.31.0    0.0.0.0         255.255.255.0   U     600    0        0 wlo1
192.168.31.1    0.0.0.0         255.255.255.255 UH    600    0        0 wlo1

When i don't check "use this connection only for resources on its network"
route -n
0.0.0.0         0.0.0.0         0.0.0.0         U     50     0        0 ppp0
0.0.0.0         192.168.31.1    0.0.0.0         UG    600    0        0 wlo1
10.227.89.1     0.0.0.0         255.255.255.255 UH    50     0        0 ppp0
138.00.000.00   192.168.31.1    255.255.255.255 UGH   600    0        0 wlo1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlo1
192.168.31.0    0.0.0.0         255.255.255.0   U     600    0        0 wlo1
192.168.31.1    0.0.0.0         255.255.255.255 UH    600    0        0 wlo1

When i don't use vpn 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.31.1    0.0.0.0         UG    600    0        0 wlo1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlo1
192.168.31.0    0.0.0.0         255.255.255.0   U     600    0        0 wlo1

Я нашел аналогичную ошибку https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/1598665, но не могу найти решения. Спасибо за любую помощь.

0

internet vpn ipsec l2tp

Источник

04 июн '20 в 14:10

1 ответ

Другие вопросы по тегам internet vpn ipsec l2tp

Douglas Kosovic 07 июн '20 в 09:46 2020-06-07 09:46 · Answer 1 · 2020-06-07 09:46

С сетевой маской 255.255.255.255, при выполнении раздельного туннелирования VPN, как вы пытаетесь, в настоящее время он знает только, как выполнить маршрутизацию к одному хосту 138.##.###.##в удаленной сети. Для доступа к другим хостам в той же подсети маска сети обычно выглядит примерно так: 255.255.255.0, 255.255.0.0, так далее.

Я понятия не имею о топологии удаленной сети или о том, как VPN-сервер был настроен для запросов IPCP, что приводит к сетевая маска 255.255.255.255, но на стороне клиента в качестве обходного пути вы можете вручную добавить маршрут к удаленной подсети, которую хотите достичь, с помощью чего-то вроде:

Для сетевой маски 255.255.255.0:

sudo ip route add 138.##.###.0/24 dev ppp0

или если вам нужна сетевая маска 255.255.0.0:

sudo ip route add 138.##.0.0/16 dev ppp0

примечание: замените #s с реальными октетами IP-адреса.

Если приведенные выше примеры подсетей неверны, добавьте маршруты к фактическим подсетям, к которым вы хотите подключиться в удаленной сети.

Если VPN-маршрутизация с раздельным туннелированием работает нормально для Windows, возможно, используется параметр DHCP 121 или 249. Я не уверен, какой DHCP-клиент вы используете, и даже поддерживает ли он 121 или 249.