Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: VPN - подмена default route - не могу просмотривать web c домашнего PC  (Прочитано 2726 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн _art_

  • Автор темы
  • Активист
  • *
  • Сообщений: 377
    • Просмотр профиля
Привет !

Интересует такой вопрос: есть доступ к VPN (на работе). После того, как к нему подключаюсь (с домашнего PC), появляются адреса к тем сетям и интерфейс tun0.
route -n   это показывает.
Теперь такой финт ушами: удаляю default route и добавляю новый default, но в качестве адреса указываю машину из подсети VPN (свой рабочий PC).
Вопрос: почему, заменив таким образом default route, я не могу со своего домашенго PC просматривать web страницы ? Не пускает вообще никуда.

Хотя, с рабочего компа, естественно, web просматривать могу.

Почему так происходит ?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
потому что гетвей и клиент должны находиться в одном сетевом сегменте.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн _art_

  • Автор темы
  • Активист
  • *
  • Сообщений: 377
    • Просмотр профиля
А почему такой же трюк проходил с прошлой работы - когда также подключался к VPN и подмена маршрута по умолчанию на адрес из их сети не мешала просмотру web ?

И что значит в одном сетевом сегменте ?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27435
    • Просмотр профиля
Это значит, что src & mask === dest & mask
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн _art_

  • Автор темы
  • Активист
  • *
  • Сообщений: 377
    • Просмотр профиля
Я уверен на 100%, что когда проделывал это с VPN с прошлой работы - шлюз и клиент не были в одном сетевом сегменте.
VPN был от samsung'овской фирмы GroupO.
Клиент - в России.

Подменил и 2ip показывал что будто я нахожусь в США.
---
То есть я не могу так легко подменить ? Что делать, если нужно ?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Опираясь на предоставленные исходные данные, можно порекомендовать только изучение основ построения сетей.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн _art_

  • Автор темы
  • Активист
  • *
  • Сообщений: 377
    • Просмотр профиля
Что-то я не понимаю.
Если VPN поднят, значит я как бы уже нахожусь в их подсети, так ? Компы-то пинговать могу, который начинаются на xxx-d-at01 и т.д.
И эта подсеть уже изначально имеет свой шлюз для выхода в инет.
Так почему, подключившись к VPN и подменив маршрут по умолчанию на этот комп xxx-d-at01, со своего домашнего PC, я не могу смотреть web ?
Даже картинку нарисовал...

Объясните на пальцах.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27435
    • Просмотр профиля
Где именно нарисовали картинку?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн _art_

  • Автор темы
  • Активист
  • *
  • Сообщений: 377
    • Просмотр профиля
Где, где, на бумаге :)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27435
    • Просмотр профиля
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн _art_

  • Автор темы
  • Активист
  • *
  • Сообщений: 377
    • Просмотр профиля
Ну где не так-то ?
Вот:
(Нажмите, чтобы показать/скрыть)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Вы наверное заметили, что здесь не картинная галерея, а технический форум.
Потому здесь должны быть схемы и листинги.
Схемы сетей, листинги файлов настроек и диагностики.

Чтобы дальше не разводить здесь флуд, я предлагаю почитать Вам это. Займёт максимум пару минут, но зато поможет найти нам общий язык.


Пользователь добавил сообщение 23 Ноябрь 2016, 20:39:13:
И ещё... Если не хотите изучать основы построения сетей, то давайте просто Вы озвучите поставленную задачу (не как прописать шлюз, а что в итоге хотите получить) и предоставите все данные, которые мы попросим. Чем более полные ои будут, тем выше вероятность, что Вы достигните первоначальной цели.
« Последнее редактирование: 23 Ноябрь 2016, 20:39:13 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн _art_

  • Автор темы
  • Активист
  • *
  • Сообщений: 377
    • Просмотр профиля
Задача - подмена своего внешнего IP.

Какие данные мне нужно предоставить ?

Оффлайн Vitsliputsli

  • Старожил
  • *
  • Сообщений: 1293
    • Просмотр профиля
Цитировать
Теперь такой финт ушами: удаляю default route и добавляю новый default, но в качестве адреса указываю машину из подсети VPN (свой рабочий PC).
Нужно также настроить рабочий PC шлюзом (настройка ip_forward и iptables).

Пользователь добавил сообщение 27 Ноябрь 2016, 23:08:20:
Если ваши безопасники такое позволяют
« Последнее редактирование: 27 Ноябрь 2016, 23:08:20 от Vitsliputsli »

Оффлайн _art_

  • Автор темы
  • Активист
  • *
  • Сообщений: 377
    • Просмотр профиля
Цитировать
Теперь такой финт ушами: удаляю default route и добавляю новый default, но в качестве адреса указываю машину из подсети VPN (свой рабочий PC).
Нужно также настроить рабочий PC шлюзом (настройка ip_forward и iptables).

Пользователь добавил сообщение 27 Ноябрь 2016, 23:08:20:
Если ваши безопасники такое позволяют
Машины под Win 7 - 10 там в основном.
Не подскажите, где такая настройка находится ?
Просто хочу провести эксперимент, действительно ли трафик пойдет через выбранную мной машину.
---
UPD: сделал. Приду домой, попробую >:]

> Если ваши безопасники такое позволяют
Вот это вот не знаю, но попробовать стоит.
« Последнее редактирование: 17 Апрель 2017, 09:06:51 от _art_ »

 

Страница сгенерирована за 0.326 секунд. Запросов: 24.