En mi pregunta anterior, preguntaba sobre la configuración de la conexión vpnc. Lo instalé, network-manager-vpnc
así que ahora puedo configurar todo esto directamente desde la interfaz de usuario del administrador de red.
Tengo esta bonita foto del tema relacionado :
Entonces, la pregunta es cómo averiguar qué dirección, máscara de red y puerta de enlace debo usar para pasar SOLO este tráfico a través de VPN.
Como base, obtuve una ip y un puerto del servicio externo que quiero usar a través de vpnc. Por lo tanto, inernet y otro tráfico deberían pasar como siempre a través de ethernet o wifi.
- IP externa: 10.20.30.40
- Puerto: 1433 (este es el servidor SQL en realidad)
Estoy usando la VPN para conectarme a mi red interna, en la oficina. Quiero mantener mi acceso a Internet con mi proveedor, pero también quiero acceder a varias máquinas dentro de la oficina .
Para hacerlo, selecciono:
IP address
: 192.168.100.0 (la dirección de la red de mi oficina; no solo una máquina específica)Netmask
: 255.255.255.0Gateway
: 192.168.100.143 (obtengo la IP de la tabla de rutas después de conectar la VPN por primera vez).Metric
: 1Esta línea de comando hace lo mismo que la configuración anterior:
Luego, puedo conectarme a cualquier host de oficina en esa red, usando ssh, remmina, etc.
fuente
Obtuve "dirección", "máscara de red" y "puerta de enlace" de esta manera:
1) conectarse a VPN normalmente
2) ejecute el comando "ifconfig". La salida es algo así:
ahora:
fuente
Establezca la dirección en 10.0.0.0 y la máscara de red en 255.0.0.0.
fuente
Intente ejecutar este comando si desea agregar una ruta estática para un solo host
O esto si desea agregar una ruta estática a una subred
La sintaxis general para la
ipv4.routes
configuración es:'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'
. Documentación aquí: https://developer.gnome.org/NetworkManager/unstable/nm-settings.htmlPara averiguar el nombre de conexión VPN simplemente correr
nmcli connection show
.Un efecto secundario de hacer cosas como esta (y no a través de la interfaz de usuario) es que ya no puede modificar las cosas a través de la interfaz de usuario sin eliminar primero esta ruta. Es una validación de volcado bastante en mi humilde opinión, pero puede eliminar la ruta de la interfaz de usuario, hacer cualquier otro cambio que desee y luego volver a ejecutar el
nmcli
comando.fuente