Estoy intentando que mi máquina utilice PIA/openvpn.
Tengo un dispositivo Sonicwall con la siguiente configuración.
Red WAN 10.0.0.0
Enrutador ISP 10.0.0.20
Red LAN 10.0.10.0
Sonicwall 10.0.10.10
Mi computadora 10.0.10.60
Ifconfig no conectado:
enp5s0 Link encap:Ethernet HWaddr ee:ee:23:e1:ec:ca
inet addr:10.0.10.60 Bcast:10.0.10.255 Mask:255.255.255.0
inet6 addr: eeee::eee:23ff:fee1:ecca/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1120 errors:0 dropped:0 overruns:0 frame:0
TX packets:672 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:114346 (114.3 KB) TX bytes:100276 (100.2 KB)
Interrupt:16
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:164 errors:0 dropped:0 overruns:0 frame:0
TX packets:164 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:12080 (12.0 KB) TX bytes:12080 (12.0 KB)
Ruta no conectada:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.0.10.10 0.0.0.0 UG 0 0 0 enp5s0
10.0.10.0 * 255.255.255.0 U 0 0 0 enp5s0
ifconfig conectado
enp5s0 Link encap:Ethernet HWaddr ee:ee:23:e1:ec:ca
inet addr:10.0.10.60 Bcast:10.0.10.255 Mask:255.255.255.0
inet6 addr: eeee::eee:23ff:fee1:ecca/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1283 errors:0 dropped:0 overruns:0 frame:0
TX packets:740 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:130187 (130.1 KB) TX bytes:111051 (111.0 KB)
Interrupt:16
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:168 errors:0 dropped:0 overruns:0 frame:0
TX packets:168 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:12320 (12.3 KB) TX bytes:12320 (12.3 KB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.12.10.6 P-t-P:10.12.10.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Ruta conectada:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.12.10.5 128.0.0.0 UG 0 0 0 tun0
default 10.0.10.10 0.0.0.0 UG 0 0 0 enp5s0
10.0.10.0 * 255.255.255.0 U 0 0 0 enp5s0
10.12.10.1 10.12.10.5 255.255.255.255 UGH 0 0 0 tun0
10.12.10.5 * 255.255.255.255 UH 0 0 0 tun0
128.0.0.0 10.12.10.5 128.0.0.0 UG 0 0 0 tun0
176.22.21.200 10.0.10.10 255.255.255.255 UGH 0 0 0 enp5s0
Cuando estoy conectado, no puedo acceder a Internet.
Puedo hacer ping a dispositivos en mi LAN (por ejemplo, 10.0.10.10/sonicwall)... pero no a WAN (por ejemplo, 10.0.0.20/router) o google.com
Entiendo que necesito agregar una ruta, pero no sé qué.
¡Cualquier aportación apreciada! Gracias
Respuesta1
A lo que se refiere como red WAN sigue siendo local (por lo que no se puede acceder a ella a través del túnel VPN), pero es una subred distinta de su segmento LAN. Necesitas agregar una rutaala red 10.0.0.0/24
utilizando la puerta de enlace local (visible en sus rutas antes de abrir el túnel) 10.0.10.10
. Poniendo todo junto
ip -4 route add 10.0.0.0/24 via 10.0.10.10 dev enp5s0
En esta configuración, podría hacer que esta ruta sea permanente, en lugar de alternarla cuando el túnel OpenVPN cambie de estado. Necesita la ruta cuando la VPN esté activa; cuando la VPN no funciona, es ligeramente redundante, pero no causa daño.