Page 1 of 1

All trafik routas inte...?

Posted: Sun 13 August 2017, 20:27
by wasted
Hej,

Har en fråga...

Är det normalt att trafik inte routas via VPN GW om man sitter på samma 155.4.242.* nät?


Sitter idag på 155.4.242.* och när jag kör en tracert till resterande adresser 155.4.242.* så ser jag att trafiken går direkt via min vanliga GW och inte via integritys.

Är detta som det ska?

/wasted

Re: All trafik routas inte...?

Posted: Mon 14 August 2017, 07:27
by Payerl
Om du menar att 155.4.242.* är ditt lokala lan så borde det stämma för om din access skulle gå via VPN:ets gateway så skulle din router/brandvägg se trafiken som att den kommer "utifrån" nätet (vilken den också skulle göra då den skulle ta en omväg) och med största sannolikhet blockera den om du inte satt upp öppna portar för att tillåta anslutningar till dessa maskiner.

Dock när jag körde OpenVPN-klienten på datorn så krävdes det för mig ett extra kommando i ovpn-filen för att anslutningar till lokala datorer inte skulle gå via vpn:ets gateway.

Re: All trafik routas inte...?

Posted: Mon 14 August 2017, 13:30
by wasted
Hej,

155.4.242.* är inte mitt lokala IP utan det som delas ut av stadsnätet (bahnhof publikt IP nr). Exempelvis om jag kör en tracert till en random 155.4.242.* (DVS annan publik IP address i exemelvis annan del av landet) address så ser jag att trafiken tar den normal vägen ut ur stadsnätet och inte via VPN:t.

Jag använder mig av conf filen i https://bahnhof.se/filestorage/userfile ... VPN_v3.zip

/wasted

Re: All trafik routas inte...?

Posted: Mon 14 August 2017, 22:44
by Payerl
Vad säger integrity.st? Säger den att du är ansluten? Samt vad säger doileak.com?

Re: All trafik routas inte...?

Posted: Mon 30 October 2017, 19:45
by chris
Payerl: integrity.st och andra externa tjänster kommer troligen att säga att man är skyddad.

Men det är riktigt att trafiken kommer att gå lokalt. Om man sitter på samma nät så kommer den trafiken att skickas direkt.

Det man skulle kunna göra är att ha specialrouting där man sätter upp att bara trafik till routern (Alltså upstreamroutern hos bahnhof/stadsnätet) går utanför VPNet. Den måste gå fram för annars har man ju ingen väg att skicka VPNtrafiken.

Men att bahnhof skulle använda samma /24 på olika platser i landet låter märkligt. JAg misstänker att det är lokal trafik inom ditt stadsnät som kommer att gå utanför tunneln.

Re: All trafik routas inte...?

Posted: Tue 31 October 2017, 14:11
by Payerl
chris wrote: Mon 30 October 2017, 19:45 Men det är riktigt att trafiken kommer att gå lokalt. Om man sitter på samma nät så kommer den trafiken att skickas direkt.

Det man skulle kunna göra är att ha specialrouting där man sätter upp att bara trafik till routern (Alltså upstreamroutern hos bahnhof/stadsnätet) går utanför VPNet. Den måste gå fram för annars har man ju ingen väg att skicka VPNtrafiken.

Men att bahnhof skulle använda samma /24 på olika platser i landet låter märkligt. JAg misstänker att det är lokal trafik inom ditt stadsnät som kommer att gå utanför tunneln.
Men det är väl inte heller som det ska.. För VPN:et skriver (väl) över datorns routing table så man får en annan gateway vill jag minnas och det är därför allt skickas till vpn:et istället för stadsnätets gateway..?

Re: All trafik routas inte...?

Posted: Tue 31 October 2017, 19:16
by chris
Det är nog implementationsberoende i routern. Det ideala är givetvis att all trafik förrutom till default gw går via VPNet.

Det kan även vara som så att OP kör direkt från en dator då sätts det upp en defaultroute genom VPNet men trafik till andra maskiner på "samma nät" går direkt. Man vill ju tex inte att trafik till sitt SAN eller skrivare skall ut på internet och vända.