VPN bricht Internet mit neuem Router ab

tag-icon tag-icon ubuntu vpn
VPN bricht Internet mit neuem Router ab

Ich hatte eine funktionierende Internet- und VPN-Verbindung (Openconnect) auf einem Ubuntu 15.04. Dann habe ich einen neuen Router bekommen, der meine LAN-IPs geändert hat. Ich bin von 10.xxx auf 192.168.xx umgestiegen und verliere jetzt beim VPN die Internetverbindung, während beim VPN alles in Ordnung ist.

Ich habe alle Firewalls auf meinem Laptop und auf dem Router deaktiviert. Hier ist mein Netstat, während ich per VPN verbunden bin, und wie Sie sehen können, gibt es 2 Einträge für 192.168.0.0 – ich nehme an, das ist das Problem.

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 wlp62s0
10.0.0.0        0.0.0.0         255.255.255.0   U         0 0          0 vpn0
10.0.1.0        0.0.0.0         255.255.255.128 U         0 0          0 vpn0
54.175.25.57    192.168.0.1     255.255.255.255 UGH       0 0          0 wlp62s0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlp62s0
192.168.0.0     0.0.0.0         255.255.255.128 U         0 0          0 vpn0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 wlp62s0

Ich habe auch Zugriff auf ein WLAN-Signal von Comcast, das 10.xxx verwendet, und wenn ich damit verbunden bin, funktioniert alles einwandfrei. Hier ist der Netstat, während ich per VPN verbunden bin:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.224.0.1      0.0.0.0         UG        0 0          0 wlp62s0
10.0.0.0        0.0.0.0         255.255.255.0   U         0 0          0 vpn0
10.0.1.0        0.0.0.0         255.255.255.128 U         0 0          0 vpn0
10.224.0.0      0.0.0.0         255.224.0.0     U         0 0          0 wlp62s0
54.175.25.57    10.224.0.1      255.255.255.255 UGH       0 0          0 wlp62s0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlp62s0
192.168.0.0     0.0.0.0         255.255.255.128 U         0 0          0 vpn0

Keine doppelten Einträge hier.

Also, was passiert, warum und wie kann ich das Problem beheben?

Antwort1

Das VPN gibt an, dass die IP-Adressen 192.168.0.0 bis 192.168.0.127 darüber erreichbar sind (vorletzte Zeile der ersten Routenliste) – dieser IP-Bereich überschneidet sich mit Ihrem Ethernet-Bereich von 192.168.0.0 – 192.168.0.254 (letzte Zeile).

Da die VPN-Route spezifischer ist, wird sie bevorzugt und verursacht Probleme. Es gibt einige Möglichkeiten, dieses Problem zu beheben, aber im Wesentlichen müssen Sie Ihr LAN neu nummerieren, damit es nicht mit OpenVPN in Konflikt gerät und es im Idealfall auch keine Überschneidungen gibt.

Sie können dies möglicherweise tun, indem Sie Ihre OpenVPN-Konfiguration so ändern, dass der Bereich 192.168.0.0/25 nicht mehr bekannt gegeben wird [aber wenn Sie andere Hosts in diesem Bereich auf der anderen Seite des VPN haben, können Sie sie nicht mehr erreichen], oder Sie können Ihr Netzwerk aus diesem Bereich heraus neu nummerieren - ändern Sie beispielsweise Ihr LAN-Netzwerk in 192.168.1.0 Netzmaske 255.255.255.0

verwandte Informationen