В моем предыдущем вопросе я спрашивал о настройке соединения vpnc. Я установил, network-manager-vpnc
так что теперь я могу настроить все это прямо из графического интерфейса администратора сети.
Я получил эту красивую картинку из смежной темы :
Поэтому вопрос заключается в том, как выяснить, какой адрес, маску сети и шлюз следует использовать, чтобы пропустить ТОЛЬКО этот трафик через vpn.
В качестве основы у меня есть ip и порт внешнего сервиса, который я хочу использовать через vpnc. Так что инернет и другой трафик должны идти как всегда через ethernet или wifi.
- Внешний ip: 10.20.30.40
- Порт: 1433 (на самом деле это сервер sql)
Я использую VPN для подключения к своей внутренней сети, в офисе. Я хочу сохранить свой доступ в Интернет через своего провайдера, но я также хочу получить доступ к нескольким машинам в офисе .
Для этого я выбираю:
IP address
: 192.168.100.0 (адрес моей офисной сети; не только одна конкретная машина)Netmask
: 255.255.255.0Gateway
: 192.168.100.143 (я получаю IP из таблицы маршрутов после первого подключения VPN).Metric
: 1Эта командная строка делает то же самое как вышеупомянутая конфигурация:
После этого я могу подключиться к любому офисному хосту в этой сети, используя ssh, remmina и т. Д.
источник
Я получил "адрес", "маску сети" и "шлюз" таким образом:
1) нормально подключиться к VPN
2) запустить команду ifconfig. вывод выглядит примерно так:
Теперь:
источник
Установите адрес 10.0.0.0 и маску сети 255.0.0.0.
источник
Попробуйте запустить эту команду, если вы хотите добавить статический маршрут только для одного хоста
Или это, если вы хотите добавить статический маршрут в подсеть
Общий синтаксис для
ipv4.routes
настройки является:'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'
. Документация здесь: https://developer.gnome.org/NetworkManager/unstable/nm-settings.htmlЧтобы узнать имя вашего VPN-соединения, просто запустите
nmcli connection show
.Побочный эффект таких вещей (а не через пользовательский интерфейс) заключается в том, что вы не можете больше изменять вещи через пользовательский интерфейс, не удалив сначала этот маршрут. ИМХО, это довольно хорошая проверка дампа, но вы можете удалить маршрут из пользовательского интерфейса, сделать любые другие изменения, которые вы хотите, и затем снова запустить
nmcli
команду.источник