Как добавить маршрутизацию для 2 VPN-подключения?

Я пытаюсь настроить второе VPN-соединение поверх первого, что является моим единственным вариантом на данный момент. Первое VPN-соединение работает нормально (utun1), предоставляя мне доступ в интернет, и это выглядит так:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
0/1                10.56.10.5         UGSc            0        0   utun1
default            192.168.1.1        UGSc            2        0     en0
default            10.56.10.5         UGScI          17        0   utun1
10.56.10.1/32      10.56.10.5         UGSc            0        0   utun1
10.56.10.5         10.56.10.6         UHr            31        0   utun1
10.56.10.5/32      link#14            UCS             0        0   utun1
127                127.0.0.1          UCS             0        4     lo0
127.0.0.1          127.0.0.1          UH             35  2531224     lo0
128.0/1            10.56.10.5         UGSc           10        0   utun1
169.254            link#4             UCS             0        0     en0
179.13.126.66/32   192.168.1.1        UGSc            1        0     en0
192.168.1          link#4             UCS             1        0     en0
192.168.1.1/32     link#4             UCS             1        0     en0
192.168.1.1        ec:88:8f:2b:4d:b6  UHLWIir         4       26     en0    750
192.168.1.103/32   link#4             UCS             0        0     en0
192.168.1.255      ff:ff:ff:ff:ff:ff  UHLWbI          0        7     en0
224.0.0/4          link#4             UmCS            2        0     en0
224.0.0/4          link#14            UmCSI           0        0   utun1
224.0.0.251        1:0:5e:0:0:fb      UHmLWI          0        0     en0
239.255.255.250    1:0:5e:7f:ff:fa    UHmLWI          0       20     en0
255.255.255.255/32 link#4             UCS             1        0     en0
255.255.255.255    ff:ff:ff:ff:ff:ff  UHLWbI          0        7     en0
255.255.255.255/32 link#14            UCSI            0        0   utun1

при подключении к second VPN (utun2) у меня больше нет интернета, и я не могу подключиться к хосту, для которого я использую second VPN. Второе подключение к интернету, как предполагается, обеспечить интернет, а также(предоставление, когда по счастливой случайности я могу подключиться к нему напрямую). Так маршрутизации выглядит так:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
0/1                10.56.10.5         UGSc            0        0   utun1
default            link#16            UCS             0        0   utun2
default            192.168.1.1        UGScI           1        0     en0
default            10.56.10.5         UGScI           9        0   utun1
10.56.10.1/32      10.56.10.5         UGSc            0        0   utun1
10.56.10.5         10.56.10.6         UHr            19        0   utun1
10.56.10.5/32      link#14            UCS             0        0   utun1
127                127.0.0.1          UCS             0        4     lo0
127.0.0.1          127.0.0.1          UH             34  2536322     lo0
128.0/1            10.56.10.5         UGSc            5        0   utun1
32.169.33.64       10.56.10.5         UGHS            0        0   utun1
32.169.252.34      31.169.252.34      UH              0       11   utun2
169.254            link#4             UCS             0        0     en0
179.13.126.66/32   192.168.1.1        UGSc            1        0     en0
192.168.1          link#4             UCS             1        0     en0
192.168.1.1/32     link#4             UCS             1        0     en0
192.168.1.1        ec:88:8f:2b:4d:b6  UHLWIir         4       42     en0   1119
192.168.1.103/32   link#4             UCS             0        0     en0
192.168.1.255      ff:ff:ff:ff:ff:ff  UHLWbI          0        5     en0
224.0.0/4          link#16            UmCS            0        0   utun2
224.0.0/4          link#4             UmCSI           1        0     en0
224.0.0/4          link#14            UmCSI           0        0   utun1
239.255.255.250    1:0:5e:7f:ff:fa    UHmLWI          0        4     en0
255.255.255.255/32 link#16            UCS             1        0   utun2
255.255.255.255/32 link#4             UCSI            0        0     en0
255.255.255.255/32 link#14            UCSI            0        0   utun1
255.255.255.255    link#16            UHW3bI          0        1   utun2      6

ifconfig показывает это

utun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
    inet 10.56.10.6 --> 10.56.10.5 netmask 0xffffffff 
utun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
    inet 32.169.252.34 --> 32.169.252.34 netmask 0xfffffc00

первый VPN создается какой-то третьей стороной VPN-клиента. Второй построен в OS X VPN соединение, по умолчанию.

хост, который я пытаюсь подключиться через второй vpn находится в подсети 32.169.0.0/16.

Я попытался добавить маршрутизацию для этого конкретного хоста, без особого успеха

sudo route add -host 32.169.111.222 10.56.10.5 -interface utun2

какой маршрут поможет мне добавить маршрутизацию к конкретному хосту через оба туннеля? Просто чтобы быть ясным-utun1 - просто вспомогательный туннель для utun2.

28
задан Pablo
22.04.2023 22:38 Количество просмотров материала 2935
Распечатать страницу

2 ответа

вы хотите сделать маршрутизацию политики с iproute2. /etc/iproute2 / rt_tables перечисляет таблицы, и вы также можете добавить их. У них есть номер рядом с ними, который является их приоритетом, в котором они обрабатываются. Вы можете использовать' ip route add 'и' ip rule add', чтобы изменить правила и маршруты. Правила IP также имеют приоритет. Обе команды обрабатываются с более высокими номерами маршрутов и правилами, принятыми последними. Маршрут добавляется в таблицу, как правило, определяет, какие адреса источника и назначения принимать указанный маршрут и / или таблица маршрутизации. Используйте "таблицу" ключевое слово 'маршрутизации IP Add', чтобы указать, какие таблицы, чтобы добавить маршрут К и использовать 'поиск' для 'правило IP Add', чтобы указать, какие таблицы брать.

я отредактировал это, чтобы показать пример, хотя я не тестировал этот синтаксис команды или настройки, это должно быть в значительной степени так просто:

rt_tables:

125 vpn-1
150 vpn-2

правила ip:

ip route add <vpn_1_ip> via <real_default_gw_ip> dev <dev> table main
ip route add <vpn_2_ip> via <vpn_1_ip> dev <dev> table vpn-1
ip route add default via <vpn_2_ip> dev <dev> table vpn-2

затем добавить правила. Что-то вроде это:

ip rule add pref 1000 from <vpn_1_ip> to any lookup main
ip rule add pref 1001 from <vpn_2_ip> to any lookup vpn-1
ip rule add pref 30000 from any to any lookup vpn-2

хотя вы уверены, что вам нужно сделать это, если вы настроите второй VPN поверх первого VPN, как через первый VPN вместо того, чтобы позволить ему использовать шлюз по умолчанию?

0
отвечен infinmed 2023-04-24 06:26

ваши проблемы могут заключаться в том, что первый VPN-сервер не настроен на прием VPN-подключения удаленного доступа. Проверьте с поставщиком VPN, если это действительно так.

см., например, эту ссылку для настройки того, что Microsoft называет "сквозной VPN":

конфигурация сервера компании B VPN.

0
отвечен harrymc 2023-04-24 08:43

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх