我的本地网络是192.168.0.0/24,我可以正常 ssh 到主机192.168.0.3。但在激活 VPN(使用vpnc)后,我无法再 ssh 到上述主机,因为192.68.0.0/24网络现在指向远程主机(我通过 VPN 进入的主机)。
有没有办法为 IP 添加例外(也许在路由表中更改?)192.168.0.3以便它始终指向本地网络中的主机(而不是远程网络),这样我即使在连接到 VPN 时也可以 ssh 进入它?
谢谢。
我的操作系统:Manjaro 18.1.5 / 即将升级到 19
激活 VPN 后的界面:
- enp5s0:
inet 192.168.0.2/24 brd 192.168.0.255 scope global dynamic noprefixroute enp5s0 - tun0:
inet 192.168.108.151/32 scope global tun0
ip r结果:
default via 192.168.0.1 dev enp5s0 proto dhcp metric 100
10.0.0.0/8 dev tun0 scope link
<IP1> via 192.168.0.1 dev enp5s0 src 192.168.0.2
172.16.0.0/12 dev tun0 scope link
192.168.0.0/24 dev enp5s0 proto kernel scope link src 192.168.0.2 metric 100
192.168.0.0/16 dev tun0 scope link
192.168.100.44 dev tun0 scope link
192.168.108.128/25 dev tun0 scope link
192.168.202.44 dev tun0 scope link
-- 编辑 -- 现在它能正常工作了,但我不知道为什么。由于它能正常工作,我无法验证下面的答案。当问题再次发生时,我会尝试解决方案,谢谢。
答案1
看起来像是路由问题和 IP 范围重叠这句话让我觉得很奇怪:
192.168.0.0/16 dev tun0 scope link
范围太大(/16),与接口 enp5s0 正在使用的 192.168.0.0/24 重叠。通常 192.168.* 范围是 /24。
这可能是你的 VPN 推送了错误的路由吗?从这一行开始:
172.16.0.0/12 dev tun0 scope link
我了解到您的 VPN 设置在 172.16. 范围内,并且不会干扰您本地的 192.168. 范围。请查看 VPN 配置。
答案2
这里的问题是 100 这个指标,所以你有两个选择
- 您可以从本地网络中删除指标,或者向远程网络添加另一个指标,如 101
192.168.0.0/24 dev enp5s0 proto 内核范围链接 src 192.168.0.2 度量 100 <-
- 您应该删除此指标,或将另一个指标添加到下一个指标中作为指标 101
192.168.0.0/16 dev tun0 范围链路度量 101 <-