VPNとゲートウェイの問題

tag-icon tag-icon linux vpn netstat
VPNとゲートウェイの問題

インターネットへのアクセスに使用する会社VPNがあります。オープンすると、企業ネットワーク内のサーバーにアクセスできなくなるため、ゲートウェイの設定に問題があるようです。netstat -rnVPNがオフのときの出力は次のとおりです。

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
91.218.225.31   10.131.60.1     255.255.255.255 UGH       0 0          0 eth1_rename
10.131.60.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1_rename
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1_rename
0.0.0.0         10.131.60.1     0.0.0.0         UG        0 0          0 eth1_rename

VPNを使用すると、次のことが発生します。

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.7.4.0        0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
91.218.225.31   10.131.60.1     255.255.255.255 UGH       0 0          0 eth1_rename
91.218.225.31   10.131.60.1     255.255.255.255 UGH       0 0          0 eth1_rename
10.131.60.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1_rename
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1_rename
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0

ppp0VPNデバイスです。

VPNが有効になっている間にインターネットとLANルーティングが同時に機能するようにするにはどうすればよいですか?

答え1

おそらく、ppp0の代わりに10.131.60.1を介してローカルイントラネットサーバーに接続するには、適切なルートテーブルエントリを追加する必要があります。ローカルゲートウェイを介してアクセスする必要があるアドレスがわからない場合は、システム管理者に連絡してください。

答え2

多くの企業VPNソフトウェアは、企業ネットワークへのアクセスのみを許可するように構成されています。これは、セキュリティ上の理由で顧客が企業ネットワークにトラフィックを転送できないようにするためです。

どのVPNソフトウェアを使用しているのか知っていますか?オープンソースの場合は、適切に設定を調整できます。それ以外の場合は、会社に連絡する必要があります。

答え3

この質問を明確にすることはできますか?インターネットと会社のサーバーに同時に接続できないという言葉のように聞こえますが、自宅で話しているのですか、それともオフィスで話していますか?

家や他の外部の場所から接続する場合、これが私が見たい動作です。分割トンネル組織にいくつかのセキュリティリスクがあるため、これを防ぐことは有用なセキュリティの向上です。

関連情報