LINUX.ORG.RU
ФорумAdmin

Метрика VPN-интерфейсов

 , ,


1

2

В Windows для одновременной работы с Интернет и корпоративными ресурсами я убирал в настройках VPN-соединений опции «Использовать основной шлюз в удаленной сети» и «Автоматическое назначение метрики» При этом метрику VPN соединению я выставлял равной 1.

Как сделать аналогичные настройки для VPN-соединений в NetworkManager?


Ответ на: комментарий от Pinkbyte

Отвал Интернета был из-за того, что не был запущен systemd-resolved. Но все-равно манипуляции с метриками через nmcli connection edit не дали положительного эффекта Чтобы нормально работать пришлось:

  1. Указать в настройках VPN-соединения статический маршрут в корпоративную сеть через VPN-сервер
  2. Указать в настройках «Использовать только для ресурсов этого соединения»

сейчас хотя бы traceroute дает правильные маршруты

Max77
() автор топика
13 октября 2022 г.
Ответ на: комментарий от Max77

Как я понимаю, это так устроен NetworkManager, он по умолчанию заворачивает весь трафик в VPN. Мне чтобы настроить доступ в Интернет напрямую понадобилось сделать по инструкции Прописать routing для VPN в network manager (комментарий) :

В общем решил проблему, но очень сильно сомневаюсь, что это правильный способ.
Во первых я поставил галочку «Use only for resources on this connection». Интернет появился, но потерялась связь с серверами в VPN сети.
...
После этого я (больше интуитивно) добавил строку: address=172.0.0.0, netmask=255.0.0.0, gateway=0.0.0.0,metric=20.
После этого все заработало. Почему gateway=0.0.0.0 до сих пор не понимаю )
lemas, это правильный способ, только gateway надо не 0.0.0.0, а ipшник пира, посмотреть - ip addr, в моем случае 10.10.0.1
12: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc fq_codel state UNKNOWN group default qlen 3
    link/ppp 
    inet 10.10.0.20 peer 10.10.0.1/32 scope global ppp0
       valid_lft forever preferred_lft forever

damix9 ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.