3本の接続ケーブル付きスイッチがあります。
NAS PCインターネット
私のVPNはSonicWallを使用し、私はNetExtenderを使用しています。とりわけ、同じプログラムを使用して同じ資格情報にリンクしています。どちらも接続されており、IP経由でトラフィックを転送していることを報告します。
ここで重要なのは、VPNに接続するとNASに接続できないことです。すでに接続されている場合、接続はブロックされ、動作しなくなります。 「LinkOnly」接続を介してNASに接続します。他の何も動作しません。
ただし、ゲストはVPNの後ろのページにアクセスできます。しかし、ホストではできません。ゲストには、VmWare Workstation v16を使用するNAT接続ネットワークアダプタがあります。
失敗した要求のログを確認するようにIT部門に要求しましたが、次のように表示されました。
some 403s just after I asked you to hit turo-green with an x-forwarded-for header value of 2a01:4b00:86f0:e00:6c71:9e79:XXX:9597, 64.252.XX.126. The 1st IP is hyperoptic (I guess thats the ISP for you apartment or block of apartments), the 2nd is AWS cloudfront
少し掘り下げる時は与えなければならcurl ifconfig.coない2a01:4b00:86f0:e00:6c71:9e79:e8d:9597 が、与えなければならない195.114.XXX.217
Before connection
(base) hutber@hutber:~$ ip route
default via 192.168.1.1 dev wlo1 proto dhcp metric 600
169.254.0.0/16 dev enp2s0 proto kernel scope link src 169.254.168.22 metric 100
169.254.0.0/16 dev enp8s0 proto kernel scope link src 169.254.59.152 metric 101
169.254.0.0/16 dev wlo1 scope link metric 1000
172.16.64.0/24 dev vmnet8 proto kernel scope link src 172.16.64.1
192.168.1.0/24 dev wlo1 proto kernel scope link src 192.168.1.104 metric 600
192.168.246.0/24 dev vmnet1 proto kernel scope link src 192.168.246.1
224.0.0.0/4 dev enp2s0 proto static scope link metric 100
224.0.0.0/4 dev enp8s0 proto static scope link metric 101
After connecting
(base) hutber@hutber:~$ ip route
default via 10.xx.57.3 dev ppp0 scope link
default via 192.168.1.1 dev wlo1 proto dhcp metric 600
10.0.0.0/8 via 10.xx.57.3 dev ppp0 scope link
128.0.0.0/1 via 10.xx.57.3 dev ppp0 scope link
169.254.0.0/16 via 10.x.57.3 dev ppp0 scope link
169.254.0.0/16 dev enp2s0 proto kernel scope link src 169.254.168.22 metric 100
169.254.0.0/16 dev enp8s0 proto kernel scope link src 169.254.59.152 metric 101
169.254.0.0/16 dev wlo1 scope link metric 1000
172.16.64.0/24 via 10.xx.57.3 dev ppp0 scope link
172.16.64.0/24 dev vmnet8 proto kernel scope link src 172.16.64.1
192.0.2.1 via 10.xx.57.3 dev ppp0 scope link
192.0.2.1 dev ppp0 proto kernel scope link src 10.10.57.3
192.168.1.0/24 via 10.xx.57.3 dev ppp0 scope link
192.168.1.0/24 dev wlo1 proto kernel scope link src 192.168.1.104 metric 600
192.168.1.1 dev wlo1 scope link
192.168.246.0/24 via 10.10.57.3 dev ppp0 scope link
192.168.246.0/24 dev vmnet1 proto kernel scope link src 192.168.246.1
195.114.XX.217 via 192.168.1.1 dev wlo1
224.0.0.0/4 via 10.xx.57.3 dev ppp0 scope link
224.0.0.0/4 dev enp2s0 proto static scope link metric 100
224.0.0.0/4 dev enp8s0 proto static scope link metric 101
なぜ彼がITにだけ尋ねないのか疑問に思います。まあ、ITはLinuxをサポートせずにOSXを使用するのが面倒です(申し訳ありません)
hutber@hutber:~$ curl --interface ppp0 ifconfig.co
195.114.103.217
私が知る限り、私のホストにはファイアウォールはありません。
[編集する]
したがって、このIPをマッピングするにはIPパスを作成する必要があると思いますが、VPNは接続されていません。195.114.XX.217 via 192.168.1.1 dev wlo1VPNがすべてのトラフィックをトンネリングしているためです。192.168.1.1169.254.168.22
ベストアンサー1
関連コメントを読んだ後、@larsksがこれをまとめたようです。
まあ、それを拡張してみましょう。
最初のルーティングテーブルから:
- 1つのワイヤレス(wlo1)インターフェイスと2つのイーサネット(enp2s0、enp8s0)インターフェイスがあります。
- 私が知らない理由でマルチキャストアドレスがあるようです。おそらくいくつかのストリーミングソフトウェアかもしれません(純粋な推測)。
- 不明な理由により、リンクローカルIPv4アドレス(サブネット169.254.0.0/16)があります。両方とも一部のデバイスに接続すると、インターフェイスのIPアドレスは169.254.168.22(enp2s0)と169.254.59.152(enp8s0)です。私はそれがavahi mDNSのようなソフトウェアであると仮定します。
Note:自動代替IPアドレスと見なすことができるDHCPサーバーを実行していないコンピュータ(スイッチまたはダイレクトリンクなど)間のWindows DHCP構成接続のみが表示されます。 - Wi-Fi(wlo1)を介してルーター(ワイヤレスホームモデムとも呼ばれます)に接続します。あなたのIPアドレスは192.168.1.104で、対応する(ゲートウェイ)IPアドレスはサブネット192.168.1.0/24内で192.168.1.1です。
Note:疑わしい場合は、ルータ(ゲートウェイの役割)がCIDR表記で192.168.0.1/24、192.168.1.1/24、192.168.100.1/24のいずれかのアドレスとして機能すると仮定します。 2つのサブネットを占有し、正しいサブネットにリダイレクトされるいくつかのホームルーターを見つけました。 - 異なる仮想ネットワーク(192.168.246.0/24、172.16.64.0/24)を使用して実行されている2つの仮想マシンがあります。これはNATネットワークであり、お使いのコンピュータ(ハイパーバイザー)はこれらのネットワークのゲートウェイです。ハイパーバイザーのIPは、それぞれ192.168.246.1と172.16.64.1です。
2番目のルーティングテーブルによると、以前の観察に基づいています。
- なぜか、Wi-FiがNAS(195.114.XX.217)へのインターフェースであることがわかりました。以前の出力以前に接続されておらず、VPNに関する特別な内容はないようです。
- いわゆるmDNSクライアント(169.254.0.0/16を担当)は、以前はwlo1で行ったように、ppp0で幸運をテストしました。再び特別なものはありません。
- VPN(ppp0)に10.0.0.0/8、128.0.0.0/1、および192.0.2.1/24へのパスが追加されました。192.168.1.0/24(すべてVPN IPアドレス10.XX.57.3経由)。
Note:VPNサーバーに接続できるインターネット接続がある限り、VPNアドレスは機能します。したがって、これらのネットワークはすべて、ホームネットワークが正しく機能しているかどうかによって異なります。太いサブネットは問題が多い。詳細は後で説明します。 - NATの仕組みにより、仮想ネットワークはVPN IPアドレス(10.XX.57.3)を介して広告されています。パケットは以下で提供されます。反対側上記のサブネットの1つをこの方法で再び適切なVMにルーティングすることは可能ですか?まず、VMによって接続が開始されることはほぼ確実です。
これらすべてを分析した結果、問題は次のとおりです。
default via 10.xx.57.3 dev ppp0 scope link
default via 192.168.1.1 dev wlo1 proto dhcp metric 600
192.168.1.0/24 via 10.xx.57.3 dev ppp0 scope link
192.168.1.0/24 dev wlo1 proto kernel scope link src 192.168.1.104 metric 600
お使いのコンピュータは、少なくともコンピュータの観点からは、ルータにアクセスできないppp0インターフェイスを介して接続しようとしているため、ホームルータ(192.168.1.1)に接続できません。
私はppp0インターフェースがパケットを永遠にループせずに最初のループの後にパケットをドロップし、代わりにパフォーマンス上の理由で次のインターフェース(wlo1)を試みると思います。再び純粋な推測。
ただし、wlo1優先順位がppp0(より小さい整数)より高い場合、ホームLAN接続とNASおよびVPN接続は維持されます。ただし、VPNの192.168.1.0/24はホームLANによってブロックされているため、機能しません。
ルータ デバイスの Wi-Fi 設定では、ホーム LAN サブネットを上に記録されていない一部のサブネットに変更することをお勧めします。 192.168.XXX.1/24 形式を使用することをお勧めします。
PS再推測していますが、すでに次の行があったため、VPN接続後にルーティングテーブルを編集した後、NASに接続できたようです。
195.114.XX.217 via 192.168.1.1 dev wlo1
したがって、195.114.XX.217が見つかった場合、テーブルエントリは192.168.1.1を経なければならないことを意味します。 wlo1のIPアドレスは192.168.1.104/24で、192.168.1.1へのLAN接続であり、ゲートウェイなしでパケットを送信できます。別のアドレスを試してみると、192.168.1.1(ゲートウェイ)を介して送信して失敗することがわからないため、インターネットはありませんが、NAS接続はあります。それが私の最善の推測だ。
答えが満足であれば@larsksのコメントにも賛成投票してください。彼は信号です。