Gateway kann nicht nach IPsec nach VPN gepingelt werden

563
Walrus the Cat

Danach sudo ipsec up vpnkann ich nicht ping 192.168.1.1. Es fügt auch 10.0.0.226zu ip addr. traceroute 192.168.1.1ergibt 3 Hopfen:

1. 23.81.21.124 2. 23.81.21.121.rdns.pingpipe.com 3. 23.108.56.0

sudo ip route add -net 192.168.1.1 netmask 255.255.255 gw 23.81.21.124 dev enp0s3Erträge SIOCADDRT: Network is unreachable.

cat /etc/ipsec.conf:

# ipsec.conf - strongSwan IPsec configuration file  # basic configuration  config setup # strictcrlpolicy=yes # uniqueids = no  # Add connections here. conn DATVPNTHO keyexchange=ikev2 dpdaction=clear dpddelay=300s eap_identity="THIS_ID_THO" leftauth=eap-mschapv2 left=%defaultroute leftsourceip=%config right=whutaboutdatservertho rightauth=pubkey rightsubnet=0.0.0.0/0 rightid=%any type=tunnel auto=add  # Sample VPN connections  #conn sample-self-signed # leftsubnet=10.1.0.0/16 # leftcert=selfCert.der # leftsendcert=never # right=192.168.0.2 # rightsubnet=10.2.0.0/16 # rightcert=peerCert.der # auto=start  #conn sample-with-ca-cert # leftsubnet=10.1.0.0/16 # leftcert=myCert.pem # right=192.168.0.2 # rightsubnet=10.2.0.0/16 # rightid="C=CH, O=Linux strongSwan CN=peer name" # auto=start

Wie kann ich ping 192.168.1.1nach sudo ipsec up vpn?

0

1 Antwort auf die Frage

0
scalefree

Sie müssen Ihr VPN für den Split-Tunnel neu konfigurieren. VPNs verschieben Ihre Standardroute an das entfernte Ende eines verschlüsselten Tunnels, sodass der Rest Ihres lokalen Netzwerks nicht erreichbar ist. Split-Tunnel bietet Ihnen eine zusätzliche lokale Route, die nicht über das VPN verläuft, sodass Sie andere lokale Hosts erreichen können. Warum müssen Sie trotzdem 192.168.1.1 pingen?

dies ist eine virtuelle maschine und ich kann keine ssh mehr in die box. Vielen Dank für Ihr Feedback. Haben Sie einen Terminalcode, der das tun kann, was Sie vorschlagen? Walrus the Cat vor 6 Jahren 0
Wollen Sie damit sagen, dass 192.168.1.1 eine VM ist, die auf Ihrem lokalen System gehostet wird? Klingt so, als hätte es eine eigene IP-Adresse, die sich von der des Hosts unterscheidet. Müssen Sie es von anderen Hosts in Ihrem lokalen Netzwerk erreichen können? Wenn nicht, ist es wahrscheinlich die einfachste Lösung, den Verbindungstyp in die IP-Adresse von Share Host zu ändern. scalefree vor 6 Jahren 0
Können Sie Ihre `ipsec.conf'-Datei posten? Wäre der einfachste Weg, um Änderungen vorzuschlagen. scalefree vor 6 Jahren 0
`192.168.1.1` ist der LAN-Router. yep - Die VM ist überbrückt, sodass sie über eine eigene legitime IP-Adresse in diesem Netzwerk verfügt. Ich muss es von Hosts im lokalen Netzwerk erreichen können, ja. Walrus the Cat vor 6 Jahren 0
`ipsec.conf` eingefügt, danke! Walrus the Cat vor 6 Jahren 0

Verwandte Probleme