VPN quebra internet com novo roteador

tag-icon tag-icon ubuntu vpn
VPN quebra internet com novo roteador

Eu tinha uma conexão de Internet e VPN funcionando (openconnect) em um Ubuntu 15.04. Então comprei um novo roteador que mudou meus ips de LAN. Passei de 10.xxx para 192.168.xx e agora, quando faço VPN, perco toda a Internet, enquanto tudo na VPN está bem.

Desativei todos os firewalls do meu laptop e do roteador. Aqui está meu netstat, enquanto estou usando VPN, e como você pode ver, há 2 entradas para 192.168.0.0 - presumo que esse seja o problema.

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 wlp62s0
10.0.0.0        0.0.0.0         255.255.255.0   U         0 0          0 vpn0
10.0.1.0        0.0.0.0         255.255.255.128 U         0 0          0 vpn0
54.175.25.57    192.168.0.1     255.255.255.255 UGH       0 0          0 wlp62s0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlp62s0
192.168.0.0     0.0.0.0         255.255.255.128 U         0 0          0 vpn0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 wlp62s0

Também tenho acesso a um sinal wi-fi da comcast que usa 10.xxx e quando estou ligado tudo funciona bem. aqui está o netstat enquanto estou com VPN em:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.224.0.1      0.0.0.0         UG        0 0          0 wlp62s0
10.0.0.0        0.0.0.0         255.255.255.0   U         0 0          0 vpn0
10.0.1.0        0.0.0.0         255.255.255.128 U         0 0          0 vpn0
10.224.0.0      0.0.0.0         255.224.0.0     U         0 0          0 wlp62s0
54.175.25.57    10.224.0.1      255.255.255.255 UGH       0 0          0 wlp62s0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlp62s0
192.168.0.0     0.0.0.0         255.255.255.128 U         0 0          0 vpn0

Não há entradas duplas aqui.

Então, o que está acontecendo, por que e como posso consertar isso?

Responder1

A VPN está anunciando que os endereços IP 192.168.0.0 a 192.168.0.127 podem ser alcançados através dela (segunda última linha da primeira lista de rotas) - Este intervalo de IP se sobrepõe ao seu intervalo Ethernet de 192.168.0.0 - 192.168.0.254 (última linha).

Como a rota VPN é mais específica, ela é preferida e causa problemas. Existem algumas maneiras de corrigir esse problema, mas, em essência, você precisa renumerar sua LAN para que ela não entre em conflito com o OpenVPN e, de preferência, que não se sobreponha.

Você pode fazer isso alterando sua configuração do OpenVPN para que ela não anuncie o intervalo 192.168.0.0/25 [mas se você tiver outros hosts nesse intervalo do outro lado da VPN, você não poderá mais acessá-los], ou você pode renumerar sua rede fora desse intervalo - por exemplo, altere sua rede LAN para 192.168.1.0 máscara de rede 255.255.255.0

informação relacionada