Вопрос или проблема
Я пытался использовать openconnect в качестве альтернативного клиента Cisco VPN.
При подключении к VPN мое интернет-соединение теряется, но соединение с интранетом работает. Это общая проблема, и здесь предлагают выбрать опцию “использовать соединение только для ресурсов из этой сети” в “маршрутах”.
Когда я это делаю, мое интернет-соединение снова работает, но соединение с интранетом теряется :/. Я ничего не знаю о маршрутизации, но думаю, что это как-то связано с подсетями.
Когда я подключен к VPN, ifconfig показывает:
vpn0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:192.168.202.132 P-z-P:192.168.202.132 Maske:255.255.255.128
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1300 Metrik:1
RX-Pakete:808 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:495 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:500
RX-Bytes:878695 (878.6 KB) TX-Bytes:49437 (49.4 KB)
wlan0 Link encap:Ethernet Hardware Adresse xxx
inet Adresse:192.67.206.156 Bcast:192.67.207.255 Maske:255.255.254.0
inet6-Adresse: fe80::e8b:fdff:fe5c:aa94/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete:238884 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:103752 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:108169969 (108.1 MB) TX-Bytes:13063577 (13.0 MB)
Когда я пингую домены внутри интранета, они возвращают “146.140.28.5” или “146.140.1.88”, которые, похоже, не находятся в диапазоне IP VPN.
Так как же мне настроить openconnect, чтобы разрешить интернет-соединение, но использовать VPN для всех адресов 146.140.x.x?
Таблица маршрутизации:
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.67.207.254 0.0.0.0 UG 0 0 0 wlan0
146.140.192.20 192.67.207.254 255.255.255.255 UGH 0 0 0 wlan0
146.140.202.0 0.0.0.0 255.255.255.192 U 0 0 0 vpn0
192.67.206.0 0.0.0.0 255.255.254.0 U 9 0 0 wlan0
С уважением, Лука
У меня это сработало с
sudo route add -net 192.168.0.0 gw 192.168.15.3 netmask 255.255.0.0 dev vpn0
и я удалил запись с помощью
gateway
0.0.0.0
Я также включил галочку в настройках IPv4 -> Маршруты -> Использовать это соединение только для ресурсов в своей сети.
Ответ или решение
Решение проблемы с OpenConnect: нет доступа к интернету или сети
Введение
Использование OpenConnect в качестве альтернативного клиента Cisco VPN часто вызывает проблемы с доступом к интернету, особенно когда необходимо поддерживать соединение с внутренними ресурсами сети. В данной статье мы подробно рассмотрим, как можно настроить OpenConnect для обеспечения одновременного доступа к интернету и внутренним сетевым ресурсам.
Проблема
При подключении к VPN с помощью OpenConnect вы столкнулись с ситуацией, когда доступ к интернету теряется, но сохраняется связь с внутренней сетью. Эту проблему чаще всего можно решить, изменив параметры маршрутизации, однако возникает необходимость в более детальном понимании сетевой конфигурации и маршрутизации.
Настройки маршрутизации
Ваша текущая таблица маршрутизации выглядит следующим образом:
Цель Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.67.207.254 0.0.0.0 UG 0 0 0 wlan0
146.140.192.20 192.67.207.254 255.255.255.255 UGH 0 0 0 wlan0
146.140.202.0 0.0.0.0 255.255.255.192 U 0 0 0 vpn0
192.67.206.0 0.0.0.0 255.255.254.0 U 9 0 0 wlan0Решение
Шаг 1: Настройка маршрута для внутренней сети
Для обеспечения доступа к внутренним ресурсам без отключения интернет-соединения, необходимо добавить маршрут, который направляет весь трафик к внутренним IP-адресам через интерфейс VPN. Например, если внутренний адресный диапазон – 192.168.0.0/16, используйте следующую команду:
sudo route add -net 192.168.0.0 gw 192.168.15.3 netmask 255.255.0.0 dev vpn0Шаг 2: Удаление существующего шлюза по умолчанию
Чтобы гарантировать, что трафик по умолчанию идет через ваше активное интернет-соединение, важно удалить текущий шлюз по умолчанию, который может быть установлен VPN. Для удаления маршрута используйте:
sudo route del default gw 0.0.0.0Шаг 3: Параметры IPv4
Обязательно активируйте параметр "Использовать это соединение только для ресурсов в его сети" в настройках IPv4:
- Перейдите в настройки сети.
- Выберите ваше VPN соединение.
- Перейдите в IPv4 настройки и установите галочку на опции "Использовать это соединение только для ресурсов в его сети".
Проверка соединения
После применения данных настроек проверьте:
- Доступ к интернету. Попробуйте зайти на любой сайт.
- Доступ к внутренним ресурсам. Попробуйте выполнить ping на адреса внутренней сети.
Заключение
Настройка OpenConnect для одновременного доступа к внутренним ресурсам и интернету требует некоторых изменений в маршрутизации. Сначала добавьте маршрут для внутренних адресов, затем убедитесь, что шлюз по умолчанию настроен корректно, и активируйте необходимые параметры в настройках IPv4.
Следуя данным рекомендациям, вы сможете успешно упростить работу с VPN без потери доступа к интернету. Если возникнут дополнительные вопросы, не стесняйтесь обращаться за помощью.