VPN interrumpe Internet con un nuevo enrutador

tag-icon tag-icon ubuntu vpn
VPN interrumpe Internet con un nuevo enrutador

Tenía una conexión a Internet y VPN (openconnect) que funcionaba en Ubuntu 15.04. Luego obtuve un nuevo enrutador que cambió las IP de mi LAN. Pasé de 10.xxx a 192.168.xx, y ahora, cuando uso VPN, pierdo todo Internet, mientras que todo en la VPN está bien.

He desactivado todos los cortafuegos de mi computadora portátil y del enrutador. Aquí está mi netstat, mientras estoy conectado a VPN y, como puede ver, hay 2 entradas para 192.168.0.0. Supongo que este es el problema.

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 wlp62s0
10.0.0.0        0.0.0.0         255.255.255.0   U         0 0          0 vpn0
10.0.1.0        0.0.0.0         255.255.255.128 U         0 0          0 vpn0
54.175.25.57    192.168.0.1     255.255.255.255 UGH       0 0          0 wlp62s0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlp62s0
192.168.0.0     0.0.0.0         255.255.255.128 U         0 0          0 vpn0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 wlp62s0

También tengo acceso a una señal de wi-fi de comcast que usa 10.xxx y cuando estoy en eso, todo funciona bien. Aquí está el netstat mientras estoy en VPN:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.224.0.1      0.0.0.0         UG        0 0          0 wlp62s0
10.0.0.0        0.0.0.0         255.255.255.0   U         0 0          0 vpn0
10.0.1.0        0.0.0.0         255.255.255.128 U         0 0          0 vpn0
10.224.0.0      0.0.0.0         255.224.0.0     U         0 0          0 wlp62s0
54.175.25.57    10.224.0.1      255.255.255.255 UGH       0 0          0 wlp62s0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlp62s0
192.168.0.0     0.0.0.0         255.255.255.128 U         0 0          0 vpn0

No hay entradas dobles aquí.

Entonces, ¿qué está pasando, por qué y cómo puedo solucionarlo?

Respuesta1

La VPN anuncia que se puede acceder a las direcciones IP 192.168.0.0 a 192.168.0.127 a través de ella (segunda última línea de la primera lista de rutas). Este rango de IP se superpone con su rango de Ethernet de 192.168.0.0 - 192.168.0.254 (última línea).

Se prefiere porque la ruta VPN es más específica y le causa problemas. Hay algunas formas de solucionar este problema, pero en esencia, necesita cambiar la numeración de su LAN para que no entre en conflicto con OpenVPN e, idealmente, no se superponga.

Potencialmente, puede hacer esto cambiando su configuración de OpenVPN para que no anuncie el rango 192.168.0.0/25 [pero si tiene otros hosts en ese rango en el otro lado de la VPN, ya no podrá comunicarse con ellos]. o puede cambiar la numeración de su red fuera de ese rango; por ejemplo, cambie su red LAN a 192.168.1.0 máscara de red 255.255.255.0

información relacionada