OpenVPN istemcisindeki yönlendirme tablosunu anlama


13

Sadece OpenVPN'i ayarladım ve beklendiği gibi çalışıyor. Ancak, müşterinin yönlendirme tablosu beni hiç şaşırtmıyor. Rota tablosu şöyledir:

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
54.202.18.143   10.0.2.2        255.255.255.255 UGH   0      0        0 eth0
10.0.2.0        0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         10.0.2.2        0.0.0.0         UG    0      0        0 eth0

Şimdi satır satır inceleyelim

  1. Hedeflenen herhangi bir paketin 10.8.0.5ağ geçidi yoktur vetun0
  2. için hedeflenen herhangi bir paket 10.8.0.1kullanır 10.8.0.5ile ağ geçidi olaraktun0
  3. için hedeflenen herhangi bir paket 54.202.18.143kullanır 10.0.2.2ile ağ geçidi olaraketh0
  4. hedeflenen herhangi bir paketin 10.0.2.0/24ağ geçidi yoktur veeth0
  5. 169.254.0.0 bölümünü göz ardı edelim
  6. Diğer tüm paketler (hedeflenen 0.0.0.0), 10.8.0.5üzerinden varsayılan ağ geçidi olarak bizi kullanacaktır tun0. Bu varsayılan ağ geçidi, değil mi?
  7. Hedeflenen herhangi bir paket 128.0.0.0/7, 10.8.0.5üzerinden varsayılan ağ geçidi olarak kullanılırtun0
  8. Diğer tüm paketler ( 0.0.0.0), 10.0.2.2üzerinden varsayılan ağ geçidi olarak kullanıreth0

Sorular:

  • 6. ve 8. noktaları dikkate alırsak 2 varsayılan ağ geçidim var mı? (sadece 1 Varsayılan Ağ Geçidi olabilir, bu yüzden yanlış olduğumu biliyorum ama haklı olamıyorum) ( muhtemelen cevaplandı, aşağıya bakın )
  • Nokta 1 ve 2 göz önüne alındığında, hiçbir şey 10.8.0.1tun0 üzerinden herhangi bir ağ geçidi kullanmıyor. Bu doğru mu?
  • Nokta 3 ve 4 göz önüne alındığında, hiçbir şey 54.202.18.143üzerinden herhangi bir ağ geçidi kullanılmıyor eth0. Bu doğru mu?

GÜNCELLEME...

Okuduktan sonra bu , biraz daha bilgi buldum. Aşağıdaki satırlar şimdi benim için çok anlamlı:

0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0

Yani, birinci satır tanımlanıyor 0.0.0.0/128.0.0.0ve ikinci satır tanımlıyor 128.0.0.0/128.0.0.0. esasen:

0.0.0.0/128.0.0.0 = 0.0.0.0/1 = 0.0.0.0 TO 127.255.255.255
128.0.0.0/128.0.0.0 = 128.0.0.0/1 = 128.0.0.0 TO 255.255.255.255

Yani, 2'den fazla güzergah tüm IPv4 Adres aralığını kapsamaktadır [0.0.0.0 TO 255.255.255.255]. Orijinal varsayılan rotayı değiştirmeden varsayılan bir rota eklemek OpenVPN'in akıllıca bir yoludur ve bu varsayılan rota üzerinden yönlendirilecektir tun0.

Bu yüzden ilk sorum için bir cevabım var:

6. ve 8. noktaları dikkate alırsak 2 varsayılan ağ geçidim var mı?

HAYIR, yalnızca bir varsayılan ağ geçidi vardır ve bu:

0.0.0.0         10.0.2.2        0.0.0.0         UG    0      0        0 eth0

2
İlk 0.0.0.0rota, 128.0.0.0muhtemelen varsayılan bir rota yapmayan Genmask'a sahiptir. Bu maskenin ne anlama geldiğini ve yolun ne için olduğunu bilmiyorum: /
Martin von Wittich

Ayrıca ağınız içinde 128.0.0.0 yönlendirme kamu ip çünkü gerçekten garip olduğunu awarfe olmak ya da " 'i don saklıdır t remeber ama hem durumda bu çok garip..
Kiwy

128.0.0.0 bölümü openvpn'den geliyor. burada
slayedbylucifer

"GÜNCELLEME" nizi sadece şu şekilde bir cevaba dönüştürmelisiniz:
Yaşadığım

@slayedbylucifer 128.0.0.0 için açıklama kapalı gibi görünüyor ve mevcut bir arşivi yok. Bununla ilgili çevrimiçi bir bağlantınız var mı?
SaAtomic

Yanıtlar:


4

6. ve 8. noktaları dikkate alırsak 2 varsayılan ağ geçidim var mı? (sadece 1 Varsayılan Ağ Geçidi olabilir, bu yüzden yanlış olduğumu biliyorum ama haklı olamıyorum) (muhtemelen cevaplandı, aşağıya bakın)

6. satır 0.0.0.0 - 127.255.255.255 aralığını, 7. satır 128.0.0.0 - 255.255.255.255 aralığını tanımlar.

6. ve 8. noktaları dikkate alırsak 2 varsayılan ağ geçidim var mı?

HAYIR, yalnızca bir varsayılan ağ geçidi vardır ve bu:

0.0.0.0         10.0.2.2        0.0.0.0         UG    0      0        0 eth0

Nokta 1 ve 2 göz önüne alındığında, 10.8.0.1 için gereken hiçbir şey tun0 üzerinden herhangi bir ağ geçidi kullanmıyor. Bu doğru mu?

Doğru değil, 10.8.0.1 için hedeflenen paketler 10.8.0.5'e yönlendirilir ( ilk satırda ayarlandığı gibi tun0 lan tarafından erişilebilir ).
ağ maskesi 255.255.255.255 olmasaydı haklıydın

3. ve 4. nokta göz önüne alındığında, 54.202.18.143 için geçerli olan hiçbir şey, eth0 yoluyla herhangi bir ağ geçidi kullanmamaktadır. Bu doğru mu?

Doğru değil, 54.202.18.143 için hedeflenen paketler 10.0.2.2'ye yönlendirilecektir ( eth0 lan üzerinde başka bir ev sahibi ve 4. satırda erişilebilir).


İlk soru kendiniz cevaplıyor Sadece cevabın tam olmasını istedim, bu yüzden bunu anlattım.
Arash
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.