Eu tenho uma configuração de rede assim:
Laptop Ubuntu(192.168.1.157) -->Roteador B(192.168.1.1) -->Roteador A(192.168.0.1) -->Internet
e
Unidade NAS CIFS(192.168.0.50) -->Roteador A(192.168.0.1).
Quando a VPN é desconectada, o laptop pode executar ping em qualquer dispositivo 192.168.0.* e pode acessar a unidade NAS.
No laptop, criei uma lista de permissões nordvpn para todos os endereços locais:
> nordvpn whitelist add subnet 192.168.0.0/16
A configuração resultante:
> nordvpn settings
Technology: NORDLYNX
Firewall: enabled
Firewall Mark: 0xe1f1
Routing: enabled
Analytics: enabled
Kill Switch: disabled
Threat Protection Lite: disabled
Notify: disabled
Auto-connect: disabled
IPv6: disabled
Meshnet: disabled
DNS: disabled
Whitelisted subnets:
192.168.0.0/16
Então agora, quando estiver conectado à VPN, o laptop pode fazer ping
- Dispositivos 192.168.1.*
- Endereços da Internet (1.1.1.1,www.google.com)
- Mas NÃO para 192.168.0.*
Versões
SOUbuntu 22.04.2LTS
Núcleo5.19.0-32-genérico
NordVPN3.15.5
O que posso fazer para que meu laptop veja a unidade NAS?
Nota 1: sei que posso simplesmente mover a unidade NAS para a mesma sub-rede 192.168.1.0/24 para fazê-la funcionar, mas estou curioso para saber o que está impedindo o tráfego para o nível superior de uma rede local.
Nota 2: já conversei com o suporte técnico da NordVPN e não encontrei uma solução