Acabo de actualizar nuestra red doméstica a equipo Ubiquiti (UDMP), pero no tengo experiencia previa en redes.
Ahora mismo, tengo configurados un par de VLANs (IoT, Invitados, Hogar). Solo se están usando las reglas predeterminadas del cortafuegos por ahora. Sin embargo, cuando estoy conectado a NordVPN mediante el cliente de escritorio de Nord, no puedo hacer ping a las otras VLANs. Además, no puedo usar la impresora. Pero, cuando pauso NordVPN, todo funciona como se espera, y puedo hacer ping a otras VLANs / imprimir.
Supongo que mi tráfico se redirige primero a NordVPN, y luego se bloquea en el camino de regreso, por lo que no puedo hacer ping a las otras VLANs. Al menos en OSX, NordVPN no permite dividir el tráfico, por lo que puedo ver. He visto publicaciones que mencionan algo sobre rutas estáticas, pero no estaba seguro de que eso fuera lo que necesito hacer aquí. Esperaba que alguien pudiera indicarme la dirección correcta.
Este es el comportamiento normal al usar VPN, y es igual independientemente de qué solución VPN estés usando. Una VPN crea un túnel (nada dentro de él puede escapar, y nada puede entrar en él) entre tu cliente y el servidor VPN. El servidor VPN se convierte efectivamente en el siguiente punto con el que tu computadora puede comunicarse, en lugar de tu router.
Podrías configurar una segunda interfaz de red en tu máquina para tráfico solo local, aunque nunca lo he hecho fuera de Linux, así que no puedo decirte cómo hacerlo en OSX.
Esto será un problema de enrutamiento en el cliente. Intenta agregar una ruta para tus otras VLANs y ve si soluciona el problema. El cliente VPN agregará su ruta predeterminada en el cliente, deteniendo el uso de otras subredes.
Para ver la tabla de rutas de tu cliente, haz lo siguiente:
route print
O
Netstat -r -n
Verás una ruta cuando uses la VPN al servidor a través de tu red local y la nueva ruta predeterminada a través de la VPN.
Acabo de probar esto en mi iPad con la VPN de PIA. Pude acceder a mi UDMP cuando estaba conectado a la LAN normal y con la VPN de PIA activada. Sin embargo, si me conecto a una de mis otras VLANs y trato de acceder al UDMP (sin reglas de cortafuegos que lo impidan), no puedo alcanzarlo cuando la VPN del cliente PIA está activada. Entonces, la VPN solo permite que el tráfico local pase localmente y todo lo demás debe pasar por el túnel.
¡Hola! Gracias por publicar en r/Ubiquiti!
Este subreddit está aquí para proporcionar soporte técnico no oficial a las personas que usan o quieren adentrarse en el mundo de los productos Ubiquiti. Si aún no has sido descriptivo en tu publicación, tómate el tiempo para editarla y agregar tantos detalles útiles como puedas.
Por favor, lee y entiende las reglas en la barra lateral, ya que las publicaciones y comentarios que las violen serán eliminados. Coloca todas las publicaciones fuera de tema y de imágenes en el hilo semanal de temas libres que está fijado en la parte superior del subreddit.
Si ves que alguien difunde información errónea, intenta engañar a otros u otro comportamiento inapropiado, por favor repórtalo!
Soy un bot, y esta acción fue realizada automáticamente. Por favor, contacta a los moderadores de este subreddit si tienes alguna pregunta o inquietud.
¡Revisa la app de Nord para una configuración similar a “permitir acceso local”. Express VPN tiene esto, seguro. Se llama división de túneles cuando una VPN permite esto.
Gracias u/9Switch. Soy muy principiante en el tema de redes. Aquí está la salida de netstat, tanto cuando estaba conectado como cuando no. No estaba seguro de qué querías decir con: Intenta agregar una ruta para tus otras VLANs. ¿Podrías explicarlo un poco más?
Conectado a VPN
Internet:
Destino Puerta de enlace Banderas Interfaz Expirar
default link#14 UCS utun2
default 192.168.40.1 UGScI en0
10.5.0.2 10.5.0.2 UH utun2
23.60.170.200 link#14 UHW3I utun2 24
54.175.57.108 link#14 UHWIi utun2
54.209.129.196 link#14 UHWIi utun2
103.86.96.100 link#14 UHWIi utun2
108.177.111.189 link#14 UHWIi utun2
127 127.0.0.1 UCS lo0
127.0.0.1 127.0.0.1 UH lo0
148.72.133.200 192.168.40.1 UGHS en0
157.240.2.53 link#14 UHWIi utun2
162.125.19.131 link#14 UHWIi utun2
162.125.71.13 link#14 UHW3I utun2 15
169.254 link#5 UCS en0 !
172.217.0.14 link#14 UHWIi utun2
172.217.1.35 link#14 UHW3I utun2 19
192.168.1.1 link#14 UHWIi utun2
192.168.40 link#5 UCS en0 !
192.168.40.1/32 link#5 UCS en0 !
192.168.40.1 74:ac:b9:4a:7d:da UHLWIir en0 1031
192.168.40.33/32 link#5 UCS en0 !
192.168.40.133 f0:18:98:ab:68:ed UHLWI en0 636
192.168.40.255 ff:ff:ff:ff:ff:ff UHLWbI en0 !
224.0.0/4 link#14 UmCS utun2
224.0.0/4 link#5 UmCSI en0 !
239.255.255.250 1:0:5e:7f:ff:fa UHmLWI en0
239.255.255.250 link#14 UHmW3I utun2 20
255.255.255.255/32 link#14 UCS utun2
255.255.255.255/32 link#5 UCSI en0 !