Проблема: после установления IPsec VPN-туннель весь трафик направляется на удаленную конечную точку, а я только необходимо маршрутизировать пакеты, предназначенные для этой внутренней сети, и при этом иметь доступ к Интернет на моей локальной машине. В настоящее время, когда я включаю соответствующее VPN-соединение, вся связь обрывается, что означает, что невозможно связаться с этой машиной по моей локальной сети или получить доступ к Интернету через нее (на удаленном конце есть ограничение для дальнейшей переадресации WAN). Итак, в этом случае работает только VPN.
Топология: http://i.imgur.com/9HEru.png
я использую OpenSwan на Debian-на основе дистрибутива, а также позади NAT (обход включен).
Вот подробности ipsec.conf:
версия 2.0
настройка конфигурации
plutodebug = "нет"
plutoopts = "- perpeerlog"
plutoopts = "- interface = wlan2"
dumpdir = / var / run / pluto /
nat_traversal = да
virtual_private =% v4: 10.196.0.0/17,%v4:! 192.168.1.0/24
oe = выкл
protostack = netkeyconn z
authby = секрет
keylife = 1 час
pfs = да
auto = добавить
phase2alg = aes128-sha1; modp1024
keyingtries = 3
ikelifetime = 8ч
тип = туннель
left = 192.168.1.76
leftsubnet = 0.0.0.0 / 0
leftprotoport = 0/0
right = y.y.y.y
rightubnet = 0.0.0.0 / 0
rightprotoport = 0/0
Вот частичные детали ifconfig:
wlan0 Link encap: Ethernet HWaddr 00: 13: 02: 46: 42: 8d
ВВЕРХ ТРАНСЛЯЦИИ МУЛЬТИКАСТ MTU: 1500 Метрическая система: 1
Пакеты RX: 0 ошибок: 0 отброшено: 0 переполнений: 0 кадров: 0
Пакеты TX: 0 ошибок: 0 отброшено: 0 переполнений: 0 носитель: 0
коллизии: 0 txqueuelen: 1000
Байты RX: 0 (0,0 B) Байты TX: 0 (0,0 B)wlan2 Link encap: Ethernet HWaddr 94: 0c: 6d: 8d: 28: 0f
inet адрес: 192.168.1.76 Bcast: 192.168.1.255 Маска: 255.255.255.0
inet6 адрес: fe80 :: 960c: 6dff: fe8d: 280f / 64 Объем: Ссылка
ВВЕРХ ТРАНСЛЯЦИИ МУЛЬТИКАСТ MTU: 1500 Метрическая система: 1
Пакеты RX: 125221 ошибок: 0 сброшено: 0 переполнений: 0 кадров: 0
Пакеты TX: 89332 ошибки: 0 сброшено: 0 переполнено: 0 несущая: 0
коллизии: 0 txqueuelen: 1000
Байт приема: 151498702 (151,4 МБ) байтов передачи: 18233148 (18,2 МБ)
Вот подробности маршрут -n:
Таблица IP-маршрутизации ядра
Шлюз назначения Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 wlan2
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan2
192.168.1.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan2
Как видите - машина подключена через Вай-фай на wlan2 и это интерфейс, который участвует в настройке VPN. Итак, что бы вы посоветовали сделать, чтобы решить проблему потери доступа в Интернет после включения туннеля? Спасибо.
Это проблема:
rightubnet = 0.0.0.0 / 0
с помощью этой строки вы говорите openswan, что конечной точкой туннеля является «все», поэтому все пакеты маршрутизируются через vpn.
Замените 0.0.0.0/0 сетью (ами), к которой вы хотите подключиться за шлюзом. Конфигурация на клиенте и сервере должна совпадать, поэтому отредактируйте оба.
