No soy un experto en temas de networking. Tengo configurada una conexión VPN de CISCO para conectar mi computadora en mi trabajo, usando una conexión VPN y Remmina. Esto funciona bien, pero todo mi tráfico de Internet pasa por esta conexión VPN -> los sitios están bloqueados, etc.
¿Es posible enrutar sólo esta conexión RDP específica a través de la VPN y el resto no?
Estos son los resultados de ejecutar netstat -rn
antes de la conexión VPN:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
y después:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 tun0
128.131.240.4 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
Estos son los resultados de correr netstat-rn
tras las cosas sugeridas:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
128.131.39.64 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.131.240.4 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
Respuesta1
Descubrí cómo hacerlo:
en el administrador de red, vaya a configuración de VPN, luego a IPv4, configuración y Enrutamiento.
Habilitar: use esta conexión solo para recursos de esta red.
Luego agregue la dirección IP (por ejemplo 128.131.39.64
), la máscara de subred ( 255.255.255.255
) y la puerta de enlace ( 0.0.0.0
). Se netstat -rn
ve similar pero no exactamente como en la respuesta sugerida de Paul
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
128.131.39.64 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.131.240.4 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
La conexión de escritorio remoto funciona, pero la navegación no se enruta a través de la conexión VPN.
Respuesta2
Una vez que el túnel esté arriba, emita lo siguiente.
Eliminar la ruta predeterminada:
sudo ip route del default dev tun0
Esto estaba empujando todo por el túnel. A continuación, vuelve a colocarlo donde estaba:
sudo ip route add default via 192.168.1.1
Luego agregue una ruta específica para el servidor RDP al que desea acceder:
sudo ip route add <rdp server ip address>/32 dev tun0
Entonces, si el servidor RDP fuera 10.10.10.10, esto se vería así:
sudo ip route add 10.10.10.10/32 dev tun0
El éxito de esto depende un poco de qué tan profundamente se incrusta el cliente vpn en la pila de red, pero debería funcionar...