我已经在 Sonicwall 后面设置了 VPN 客户端(在 ubuntu 上),但在运行时在 WAN 上看不到任何机器。
当我连接到 VPN 时,我看不到 WAN 路由器(并且没有域名解析)。当我“连接”时,我无法 ping WAN 路由器(从 LAN 客户端)。
ifconfig(未连接)
enp5s0 Link encap:Ethernet HWaddr 00:1c:23:e1:ec:ca
inet addr:10.0.10.60 Bcast:10.0.10.255 Mask:255.255.255.0
inet6 addr: eeee::21c:23ff:fee1:ecca/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4917 errors:0 dropped:0 overruns:0 frame:0
TX packets:2834 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6667701 (6.6 MB) TX bytes:250136 (250.1 KB)
Interrupt:16
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:164 errors:0 dropped:0 overruns:0 frame:0
TX packets:164 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:12080 (12.0 KB) TX bytes:12080 (12.0 KB)
ifconfig(已连接)
enp5s0 Link encap:Ethernet HWaddr 00:1c:23:e1:ec:ca
inet addr:10.0.10.60 Bcast:10.0.10.255 Mask:255.255.255.0
inet6 addr: eeee::21c:23ff:fee1:ecca/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5275 errors:0 dropped:0 overruns:0 frame:0
TX packets:3209 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6703007 (6.7 MB) TX bytes:345599 (345.5 KB)
Interrupt:16
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:164 errors:0 dropped:0 overruns:0 frame:0
TX packets:164 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:12080 (12.0 KB) TX bytes:12080 (12.0 KB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.16.10.6 P-t-P:10.16.10.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
我可能误解了一些东西...但我相信我的网络 IP 应该在 10.0.10.xxx 范围内,但是当 vpn“连接”时(我松散地使用该术语),它显示的 IP 是 10.16.10.6
这会受到 sonicwall 的限制,并解释了为什么我看不到 WAN,我怎样才能让它在我的 LAN 范围内选择一个 IP?
我认为我需要在 /etc/network/interfaces 中进行一些设置....
当前 /etc/network/interfaces
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto enp5s0
iface enp5s0 inet dhcp
address 10.0.10.60
netmask 255.255.255.0
gateway 10.0.10.10
谢谢
答案1
您看到的 VPN“地址”永远不会被 SonicWall 路由器看到。它特定于 VPN 隧道,并且仅被 VPN 隧道看到。
VPN 隧道已将您的默认路由(在命令提示符下输入“route”即可查看)设置为默认将所有流量发送到 VPN 隧道的远端,即 10.16.10.5。这可能是因为远端的路由器管理员很懒,不想枚举远端的所有网络,以便您的终端可以设置到这些网络的网络路由。相反,他使用了“全部发送”这一粗暴的手段。他的路由器显然也没有设置为将 VPN 流量路由到 Internet,这可能是由于误导性的网络安全问题。
遗憾的是,所有这些都由路由器管理员决定,您无法更改。但是,如果您知道要在远程端通信的网络,则可以做该管理员懒得做的事情,并设置指向 VPN 的路由来执行此操作。例如,如果您知道要访问的远程网络是 10.20.10.x,那么后连接:
route add default gw 10.0.10.10
route add -net 10.20.10.0/24 gw 10.16.10.5
这会将您的默认路由切换回本地路由器,并通过隧道设置路由仅有的您要访问的网络。然后,当您关闭隧道时,您只需摆脱 -net 路由:
route del -net 10.20.10.0/24 gw 10.16.10.5
瞧,恢复正常了。