Der Grund, warum ich diese Frage stelle, ist, dass ich VPN-Slice (VPNC) mit Openconnect verwende
Während der Ausführung dieses Befehls
ip route add *.mycompany.net via 0.0.0.0 dev tun0
Fehler: Es wird jedes gültige Präfix anstelle von „*.mycompany.net“ erwartet.
Mir ist aufgefallen, dass alle Domänennamen, die mit *.mycompany.net übereinstimmen, mit 160.0.0.0/8 abgedeckt werden können, aber wenn ich dieses Subnetz hinzufüge, funktioniert es nicht, die Websites werden nicht geladen, und selbst wenn ich die IP eines einzelnen Domänennamens hinzufüge, z. B. 160.22.33.44, wird die Website nicht geladen. Ich muss ihren Domänennamen myweb.mycompany.net eingeben, damit es funktioniert.
Vielen Dank
Antwort1
Beim IP-Routing/-Weiterleitung gibt es keine Kenntnis von Domänennamen, alle Routing-Regeln werden mithilfe von IP-Adressen/Adressblöcken eingerichtet.
Das Problem bei Ihrem Setup liegt höchstwahrscheinlich darin, dass Ihr VPN-Server NAT für die IP-Adressblöcke, die Sie über das VPN routen möchten, nicht richtig durchführt.