Sie müssen Ihr VPN für den Split-Tunnel neu konfigurieren. VPNs verschieben Ihre Standardroute an das entfernte Ende eines verschlüsselten Tunnels, sodass der Rest Ihres lokalen Netzwerks nicht erreichbar ist. Split-Tunnel bietet Ihnen eine zusätzliche lokale Route, die nicht über das VPN verläuft, sodass Sie andere lokale Hosts erreichen können. Warum müssen Sie trotzdem 192.168.1.1 pingen?
Gateway kann nicht nach IPsec nach VPN gepingelt werden
563
Walrus the Cat
Danach sudo ipsec up vpn
kann ich nicht ping 192.168.1.1
. Es fügt auch 10.0.0.226
zu ip addr
. traceroute 192.168.1.1
ergibt 3 Hopfen:
1. 23.81.21.124 2. 23.81.21.121.rdns.pingpipe.com 3. 23.108.56.0
sudo ip route add -net 192.168.1.1 netmask 255.255.255 gw 23.81.21.124 dev enp0s3
Erträge SIOCADDRT: Network is unreachable
.
cat /etc/ipsec.conf
:
# ipsec.conf - strongSwan IPsec configuration file # basic configuration config setup # strictcrlpolicy=yes # uniqueids = no # Add connections here. conn DATVPNTHO keyexchange=ikev2 dpdaction=clear dpddelay=300s eap_identity="THIS_ID_THO" leftauth=eap-mschapv2 left=%defaultroute leftsourceip=%config right=whutaboutdatservertho rightauth=pubkey rightsubnet=0.0.0.0/0 rightid=%any type=tunnel auto=add # Sample VPN connections #conn sample-self-signed # leftsubnet=10.1.0.0/16 # leftcert=selfCert.der # leftsendcert=never # right=192.168.0.2 # rightsubnet=10.2.0.0/16 # rightcert=peerCert.der # auto=start #conn sample-with-ca-cert # leftsubnet=10.1.0.0/16 # leftcert=myCert.pem # right=192.168.0.2 # rightsubnet=10.2.0.0/16 # rightid="C=CH, O=Linux strongSwan CN=peer name" # auto=start
Wie kann ich ping 192.168.1.1
nach sudo ipsec up vpn
?
1 Antwort auf die Frage
0
scalefree
dies ist eine virtuelle maschine und ich kann keine ssh mehr in die box. Vielen Dank für Ihr Feedback. Haben Sie einen Terminalcode, der das tun kann, was Sie vorschlagen?
Walrus the Cat vor 6 Jahren
0
Wollen Sie damit sagen, dass 192.168.1.1 eine VM ist, die auf Ihrem lokalen System gehostet wird? Klingt so, als hätte es eine eigene IP-Adresse, die sich von der des Hosts unterscheidet. Müssen Sie es von anderen Hosts in Ihrem lokalen Netzwerk erreichen können? Wenn nicht, ist es wahrscheinlich die einfachste Lösung, den Verbindungstyp in die IP-Adresse von Share Host zu ändern.
scalefree vor 6 Jahren
0
Können Sie Ihre `ipsec.conf'-Datei posten? Wäre der einfachste Weg, um Änderungen vorzuschlagen.
scalefree vor 6 Jahren
0
`192.168.1.1` ist der LAN-Router. yep - Die VM ist überbrückt, sodass sie über eine eigene legitime IP-Adresse in diesem Netzwerk verfügt. Ich muss es von Hosts im lokalen Netzwerk erreichen können, ja.
Walrus the Cat vor 6 Jahren
0
`ipsec.conf` eingefügt, danke!
Walrus the Cat vor 6 Jahren
0
Verwandte Probleme
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?
-
4
Gibt es eine Möglichkeit, den Scanner eines Multifunktionsdruckers gemeinsam zu nutzen?
-
5
64-Bit-Betriebssystem und VPN-Software
-
3
Gibt es eine Möglichkeit, zwei Computer über USB anzuschließen?
-
3
Wie halten Sie mehrere Verbindungen zum Internet?
-
4
iPod-Touch zum Abspielen von Filmen vom PC auf der PS3?
-
2
Mac tritt der Windows-Arbeitsgruppe nicht bei
-
1
Wie kann ich die Sicherheit meines Portals erhöhen?