제가 이 질문을 하는 이유는 openconnect와 함께 VPN-slice(VPNC)를 사용하기 때문입니다.
이 명령을 실행하는 동안
ip route add *.mycompany.net via 0.0.0.0 dev tun0
오류: "*.mycompany.net"이 아닌 유효한 접두사가 필요합니다.
내가 알아낸 것은 *.mycompany.net과 일치하는 모든 도메인 이름이 160.0.0.0/8을 사용하여 보호될 수 있지만 이 서브넷을 추가하면 작동하지 않는다는 것입니다. 웹사이트가 로드되지 않고 IP를 추가해도 단일 도메인 이름 예: 160.22.33.44 웹 사이트가 로드되지 않습니다. 웹 사이트가 작동하려면 도메인 이름 myweb.mycompany.net을 작성해야 합니다.
많은 감사합니다
답변1
IP 라우팅/전달은 도메인 이름에 대해 전혀 모르고 모든 라우팅 규칙은 IP 주소/주소 블록을 사용하여 설정됩니다.
설정상의 문제일 가능성이 가장 높은 것은 VPN 서버가 VPN을 통해 라우팅하려는 IP 주소 블록에 대해 NAT를 제대로 수행하지 않는다는 것입니다.