All trafik routas inte...?

Vår huvudtjänst.
wasted
Inlägg: 2
Blev medlem: sön 13 augusti 2017, 19:53

All trafik routas inte...?

Inlägg av wasted »

Hej,

Har en fråga...

Är det normalt att trafik inte routas via VPN GW om man sitter på samma 155.4.242.* nät?


Sitter idag på 155.4.242.* och när jag kör en tracert till resterande adresser 155.4.242.* så ser jag att trafiken går direkt via min vanliga GW och inte via integritys.

Är detta som det ska?

/wasted
Payerl
Inlägg: 41
Blev medlem: ons 8 februari 2017, 07:16

Re: All trafik routas inte...?

Inlägg av Payerl »

Om du menar att 155.4.242.* är ditt lokala lan så borde det stämma för om din access skulle gå via VPN:ets gateway så skulle din router/brandvägg se trafiken som att den kommer "utifrån" nätet (vilken den också skulle göra då den skulle ta en omväg) och med största sannolikhet blockera den om du inte satt upp öppna portar för att tillåta anslutningar till dessa maskiner.

Dock när jag körde OpenVPN-klienten på datorn så krävdes det för mig ett extra kommando i ovpn-filen för att anslutningar till lokala datorer inte skulle gå via vpn:ets gateway.
wasted
Inlägg: 2
Blev medlem: sön 13 augusti 2017, 19:53

Re: All trafik routas inte...?

Inlägg av wasted »

Hej,

155.4.242.* är inte mitt lokala IP utan det som delas ut av stadsnätet (bahnhof publikt IP nr). Exempelvis om jag kör en tracert till en random 155.4.242.* (DVS annan publik IP address i exemelvis annan del av landet) address så ser jag att trafiken tar den normal vägen ut ur stadsnätet och inte via VPN:t.

Jag använder mig av conf filen i https://bahnhof.se/filestorage/userfile ... VPN_v3.zip

/wasted
Payerl
Inlägg: 41
Blev medlem: ons 8 februari 2017, 07:16

Re: All trafik routas inte...?

Inlägg av Payerl »

Vad säger integrity.st? Säger den att du är ansluten? Samt vad säger doileak.com?
chris
Inlägg: 15
Blev medlem: mån 23 januari 2017, 12:12

Re: All trafik routas inte...?

Inlägg av chris »

Payerl: integrity.st och andra externa tjänster kommer troligen att säga att man är skyddad.

Men det är riktigt att trafiken kommer att gå lokalt. Om man sitter på samma nät så kommer den trafiken att skickas direkt.

Det man skulle kunna göra är att ha specialrouting där man sätter upp att bara trafik till routern (Alltså upstreamroutern hos bahnhof/stadsnätet) går utanför VPNet. Den måste gå fram för annars har man ju ingen väg att skicka VPNtrafiken.

Men att bahnhof skulle använda samma /24 på olika platser i landet låter märkligt. JAg misstänker att det är lokal trafik inom ditt stadsnät som kommer att gå utanför tunneln.
Payerl
Inlägg: 41
Blev medlem: ons 8 februari 2017, 07:16

Re: All trafik routas inte...?

Inlägg av Payerl »

chris skrev: mån 30 oktober 2017, 19:45 Men det är riktigt att trafiken kommer att gå lokalt. Om man sitter på samma nät så kommer den trafiken att skickas direkt.

Det man skulle kunna göra är att ha specialrouting där man sätter upp att bara trafik till routern (Alltså upstreamroutern hos bahnhof/stadsnätet) går utanför VPNet. Den måste gå fram för annars har man ju ingen väg att skicka VPNtrafiken.

Men att bahnhof skulle använda samma /24 på olika platser i landet låter märkligt. JAg misstänker att det är lokal trafik inom ditt stadsnät som kommer att gå utanför tunneln.
Men det är väl inte heller som det ska.. För VPN:et skriver (väl) över datorns routing table så man får en annan gateway vill jag minnas och det är därför allt skickas till vpn:et istället för stadsnätets gateway..?
chris
Inlägg: 15
Blev medlem: mån 23 januari 2017, 12:12

Re: All trafik routas inte...?

Inlägg av chris »

Det är nog implementationsberoende i routern. Det ideala är givetvis att all trafik förrutom till default gw går via VPNet.

Det kan även vara som så att OP kör direkt från en dator då sätts det upp en defaultroute genom VPNet men trafik till andra maskiner på "samma nät" går direkt. Man vill ju tex inte att trafik till sitt SAN eller skrivare skall ut på internet och vända.
Skriv svar