Configure tablas de enrutamiento de Linux para enrutar F5 vpn y el tráfico de Internet

tag-icon tag-icon linux vpn routing pptp
Configure tablas de enrutamiento de Linux para enrutar F5 vpn y el tráfico de Internet

Tengo problemas para entender cómo funciona mi cliente VPN y cómo configurar mis tablas de enrutamiento para hacer lo que quiero.

Aquí está el resultado ANTES de conectarme a mi VPN

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.3.0     *               255.255.255.0   U     303    0        0 wlan0

DESPUÉS de conectarme a mi VPN

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         XXX.XXX.XXX.XXX  128.0.0.0       UG    1      0        0 ppp0
default         192.168.3.1     0.0.0.0         UG    303    0        0 wlan0
1.1.1.1         *               255.255.255.255 UH    0      0        0 ppp0
vpn.domain.tld  192.168.3.1     255.255.255.255 UGH   1      0        0 wlan0
128.0.0.0       XXX.XXX.XXX.XXX  128.0.0.0       UG    1      0        0 ppp0
192.168.3.1     192.168.3.121   255.255.255.255 UGH   1      0        0 wlan0

informes ifconfig

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1379  metric 1
    inet XXX.XXX.XXX.XXX  netmask 255.255.255.255  destination 1.1.1.1
    ppp  txqueuelen 100  (Point-to-Point Protocol)
    RX packets 25  bytes 14115 (13.7 KiB)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 51  bytes 7076 (6.9 KiB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500  metric 1
    inet 192.168.3.121  netmask 255.255.255.0  broadcast 192.168.3.255
    inet6 fe80::ca3a:35ff:fec1:9095  prefixlen 64  scopeid 0x20<link>
    ether c8:3a:35:c1:90:95  txqueuelen 1000  (Ethernet)
    RX packets 499060  bytes 549032226 (523.5 MiB)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 385300  bytes 77733269 (74.1 MiB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Me gustaría que SÓLO el tráfico que va a XXX.XXX.XXX.XXX (IP Clase B) vaya a la VPN. El resto del tráfico, naturalmente, va a wlan0.

Lo siento si esto es un duplicado. Cualquier consejo sería útil.

Nota: el valor XXX.XXX.XXX.XXX es el mismo en cada caso indicado.

Respuesta1

Encontré un pequeño tutorial agradable aquí:

http://www.gentoo.org/doc/en/vpnc-howto.xml#doc_chap7

Tuve el mismo problema que tú: tenía dos rutas predeterminadas. Desafortunadamente, tengo una VPN de Juniper que se cierra tan pronto como cambias la ruta predeterminada.

Pero, según tengo entendido, puedes eliminar la ruta VPN predeterminada con este comando:

 sudo route del default gw XXX.XXX.XXX.XXX

Luego, puedes agregar el enrutamiento de subred específico con esto:

sudo route add -net XXX.XXX.XXX.XXX netmask 255.255.255.0 dev tun0

Es posible que tengas que ajustar tu máscara de red para que coincida con la red que estás buscando. El "tun0" es el dispositivo de la VPN. Puede usar ifconfig para ver qué dispositivo agregó su VPN.

Para su información, creo que esta técnica se llama túnel dividido. Por lo que tengo entendido, el administrador de VPN puede permitir o no permitir el túnel dividido. Juniper VPN parece hacer un buen trabajo al hacer cumplir esta decisión y no veo una manera de anularla.

información relacionada