我在sonicwall后面安装了VPN客户端(在ubuntu上),但在运行时无法看到WAN上的任何计算机。
当我连接到VPN时,我看不到WAN路由器(并且没有域名parsing)。 当我“连接”时,我无法ping WAN路由器(从LAN客户端)。
ifconfig(未连接)
enp5s0 Link encap:Ethernet HWaddr 00:1c:23:e1:ec:ca inet addr:10.0.10.60 Bcast:10.0.10.255 Mask:255.255.255.0 inet6 addr: eeee::21c:23ff:fee1:ecca/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4917 errors:0 dropped:0 overruns:0 frame:0 TX packets:2834 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:6667701 (6.6 MB) TX bytes:250136 (250.1 KB) Interrupt:16 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:164 errors:0 dropped:0 overruns:0 frame:0 TX packets:164 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:12080 (12.0 KB) TX bytes:12080 (12.0 KB) ifconfig(连接)
enp5s0 Link encap:Ethernet HWaddr 00:1c:23:e1:ec:ca inet addr:10.0.10.60 Bcast:10.0.10.255 Mask:255.255.255.0 inet6 addr: eeee::21c:23ff:fee1:ecca/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5275 errors:0 dropped:0 overruns:0 frame:0 TX packets:3209 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:6703007 (6.7 MB) TX bytes:345599 (345.5 KB) Interrupt:16 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:164 errors:0 dropped:0 overruns:0 frame:0 TX packets:164 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:12080 (12.0 KB) TX bytes:12080 (12.0 KB) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.16.10.6 PtP:10.16.10.5 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
我可能会误解一些东西…但我相信我的networkingIP应该在10.0.10.xxx范围内,但是当vpn是“连接”(我使用这个术语松散),它显示IP 10.16.10.6
这将被sonicwall限制,并解释为什么我不能看到广域网,我怎么能让它在我的局域网范围内select一个IP?
我假设我需要在/ etc / network / interfaces中设置一些设置。
当前/ etc / network / interfaces
source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto enp5s0 iface enp5s0 inet dhcp address 10.0.10.60 netmask 255.255.255.0 gateway 10.0.10.10
谢谢
您所看到的VPN“地址”是您的SonicWall路由器永远不会看到的。 它是特定于VPN隧道,只有VPN隧道才能看到。
VPN隧道已经设置了你的默认路由(在命令提示符下input“route”来查看它),默认情况下所有的stream量都发送到VPN隧道的远端,即10.16.10.5。 这可能是因为远端的路由器pipe理员懒惰,不想列举远端的所有networking,以便您的terminal可以build立到这些networking的networking路由。 相反,他使用了“发送一切”的钝力锤。 他的路由器显然也没有设置将VPNstream量路由到互联网,可能是因为误导了networking安全问题。
所有这一切,唉,在你的路由器pipe理员的一端,而不是你可以改变的东西。 但是,如果您知道想要在远端交谈的networking,则可以执行该pipe理员懒得做的事情,并build立指向VPN的路由。 例如,如果您知道您想要访问的远程networking是10.20.10.x,则在连接之后:
route add default gw 10.0.10.10 route add -net 10.20.10.0/24 gw 10.16.10.5
这会将您的默认路由翻回到您的本地路由器,并通过只是您尝试访问的networking的隧道build立路由。 那么当你把隧道放下时,你只需要去掉-net路由:
route del -net 10.20.10.0/24 gw 10.16.10.5
瞧,恢复正常。