Вопрос Разделение туннелирования. Как узнать, какие IP-адреса должны поступать в VPN-сеть?


Я установил свой VPN-клиент (VPNC Front End) для использования раздельного туннелирования. После того, как VPN подключен, у меня есть сценарий, который добавляет маршруты для всех IP-адресов, которые, как я знаю, должны маршрутизироваться через VPN.

Время от времени я сталкиваюсь с IP-адресами, которые не маршрутизируются через VPN и, следовательно, также недоступны извне. Используя многопоточный пинг со всем трафиком, вынужденным через VPN, я выясню правильный диапазон IP-адресов, которые должны быть маршрутизированы через VPN. Затем я добавляю эти вновь открытые маршруты в свой сценарий.

Вышеупомянутый процесс раздражает. Есть ли автоматизированный способ узнать, какие IP-адреса должны быть маршрутизированы через VPN?

У меня уже есть 10.0.0.0/255.0.0.0, 172.16.0.0/255.240.0.0 и 192.168.0.0/255.255.0.0, маршрутизируемые через VPN. Тем не менее, я считаю, что есть несколько других IP-адресов, которые необходимо маршрутизировать через VPN, чтобы просмотреть внутреннюю версию сайта.


2
2017-08-05 19:58


происхождения




ответы:


Нет никакого волшебного способа узнать, какие сети следует направлять на ваше VPN-соединение или нет.

Существует VPN-шлюз, который рекламирует сети, которые должны быть доступны в сети клиента, но могут быть другие ресурсы, которые доступны, но не рекламируются.

Частные сети IPv4 обычно находятся в сетях 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16, которые вы уже подключаете к VPN-соединению.

Если вам нужны другие частные ресурсы, вам необходимо обратиться к сетевому администратору, какие сети следует маршрутизировать через VPN-соединение.


2
2017-08-05 21:56



Как я могу запросить VPN-шлюз для доступных сетей? - Nathan
В VPNC, если VPN-шлюз предоставит список сетей, он автоматически добавит маршрут, иначе он добавит ваше туннельное устройство в качестве маршрута по умолчанию. Вы также можете проверить журнал VPNC для этой информации. - denisvm
Как сетевой администратор узнает, какие сети следует маршрутизировать через VPN-соединение? Для небольшой компании это можно легко сделать с помощью памяти. Для крупной компании, как они будут искать информацию? - Nathan
Ну, это зависит, во-первых, такая информация должна быть документирована. Рекомендуется разрешать только трафик, необходимый для прохождения через VPN-туннель, поэтому администратор сети должен знать, какие маршруты должны быть опубликованы и какие группы / пользователи должны иметь к ним доступ. - denisvm
Я проверил журнал VPNC. Шлюз не обеспечивал конфигурацию сети. Он предоставил внутренний адрес, домен по умолчанию и DNS-серверы, но не информацию о маршруте. - Nathan