Ubuntu 15.04에서 인터넷 및 VPN 연결(openconnect)이 작동 중이었고 LAN IP를 변경하는 새 라우터가 생겼습니다. 10.xxx에서 192.168.xx로 전환했는데 이제 VPN을 사용하면 모든 인터넷이 끊어지고 VPN의 모든 항목은 문제가 없습니다.
랩탑과 라우터의 모든 방화벽을 비활성화했습니다. 여기에 내 netstat가 있습니다. 제가 VPN을 사용하는 동안 보시다시피 192.168.0.0에 대한 항목이 2개 있습니다. 이것이 문제라고 가정합니다.
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlp62s0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 vpn0
10.0.1.0 0.0.0.0 255.255.255.128 U 0 0 0 vpn0
54.175.25.57 192.168.0.1 255.255.255.255 UGH 0 0 0 wlp62s0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 wlp62s0
192.168.0.0 0.0.0.0 255.255.255.128 U 0 0 0 vpn0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp62s0
또한 10.xxx를 사용하는 comcast의 Wi-Fi 신호에 액세스할 수 있으며 그 신호를 사용하면 모든 것이 잘 작동합니다. VPN을 사용하는 동안의 netstat는 다음과 같습니다.
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.224.0.1 0.0.0.0 UG 0 0 0 wlp62s0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 vpn0
10.0.1.0 0.0.0.0 255.255.255.128 U 0 0 0 vpn0
10.224.0.0 0.0.0.0 255.224.0.0 U 0 0 0 wlp62s0
54.175.25.57 10.224.0.1 255.255.255.255 UGH 0 0 0 wlp62s0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 wlp62s0
192.168.0.0 0.0.0.0 255.255.255.128 U 0 0 0 vpn0
여기에는 이중 항목이 없습니다.
그렇다면 무슨 일이 일어나고 있으며, 이유는 무엇이며, 어떻게 해결할 수 있습니까?
답변1
VPN은 이를 통해 IP 주소 192.168.0.0~192.168.0.127에 연결할 수 있다고 광고합니다(첫 번째 경로 목록의 두 번째 마지막 줄). - 이 IP 범위는 이더넷 범위 192.168.0.0~192.168.0.254(마지막 줄)와 겹칩니다.
VPN 경로는 더 구체적이기 때문에 선호되며 문제가 발생합니다. 이 문제를 해결할 수 있는 몇 가지 방법이 있지만 본질적으로 OpenVPN과 충돌하지 않고 이상적으로는 겹치지 않도록 LAN 번호를 다시 지정해야 합니다.
192.168.0.0/25 범위를 광고하지 않도록 OpenVPN 구성을 변경하면 이 작업을 수행할 수 있습니다. [그러나 VPN 반대편의 해당 범위에 다른 호스트가 있으면 더 이상 연결할 수 없습니다], 또는 해당 범위 밖으로 네트워크 번호를 다시 지정할 수 있습니다. 예를 들어 LAN 네트워크를 192.168.1.0으로 변경하고 넷마스크 255.255.255.0으로 변경합니다.