एक OpenVPN क्लाइंट पर राउटिंग टेबल को कैसे समझा जाए

13

मैं सिर्फ OpenVPN सेटअप करता हूं और यह उम्मीद के मुताबिक काम कर रहा है। हालाँकि, क्लाइंट का राउटिंग टेबल मुझे अंत तक भ्रमित कर रहा है। यहाँ मार्ग तालिका है:

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
54.202.18.143   10.0.2.2        255.255.255.255 UGH   0      0        0 eth0
10.0.2.0        0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         10.0.2.2        0.0.0.0         UG    0      0        0 eth0

तो इसे लाइन-दर-पंक्ति विच्छेदित करने देता है

  1. किसी भी पैकेट के लिए किस्मत 10.8.0.5में कोई प्रवेश द्वार नहीं है और इसका उपयोग करेगाtun0
  2. किसी भी पैकेट के लिए किस्मत में गेटवे के माध्यम से 10.8.0.1उपयोग 10.8.0.5किया जाएगाtun0
  3. किसी भी पैकेट के लिए किस्मत में गेटवे के माध्यम से 54.202.18.143उपयोग 10.0.2.2किया जाएगाeth0
  4. किसी भी पैकेट के लिए किस्मत 10.0.2.0/24में कोई प्रवेश द्वार नहीं है और इसका उपयोग करेगाeth0
  5. 169.254.0.0 भाग को अनदेखा करें
  6. अन्य सभी पैकेट (के लिए किस्मत में 0.0.0.0) के 10.8.0.5माध्यम से हमें डिफ़ॉल्ट गेटवे के रूप में होगा tun0तो यह डिफ़ॉल्ट गेटवे है, है ना?
  7. किसी भी पैकेट के लिए निर्धारित डिफ़ॉल्ट गेटवे के रूप में 128.0.0.0/7उपयोग करेगा10.8.0.5tun0
  8. अन्य सभी पैकेट ( 0.0.0.0) 10.0.2.2डिफ़ॉल्ट गेटवे के माध्यम से उपयोग करेंगेeth0

प्रशन:

  • अगर हम बिंदु 6 और 8 पर विचार करें तो क्या मेरे पास 2 डिफ़ॉल्ट गेटवे हैं? (हालांकि केवल 1 डिफ़ॉल्ट गेटवे हो सकता है, इसलिए मुझे पता है कि मैं गलत हूं लेकिन उचित नहीं हो सकता है) ( शायद जवाब दिया गया है, नीचे देखें )
  • बिंदु 1 और 2 को ध्यान में रखते हुए, कुछ भी हो, 10.8.0.1वास्तव में किसी भी प्रवेश द्वार का उपयोग नहीं कर रहा है। क्या ये सही है?
  • बिंदु 3 और 4 को ध्यान में रखते हुए, जो कुछ भी हो रहा 54.202.18.143है वह वास्तव में किसी भी प्रवेश द्वार का उपयोग नहीं कर रहा है eth0। क्या ये सही है?

अपडेट करें...

इसे पढ़ने के बाद , मुझे कुछ और जानकारी मिली। नीचे की पंक्तियाँ मेरे लिए बहुत मायने रखती हैं:

0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0

तो, पहली पंक्ति परिभाषित हो रही है 0.0.0.0/128.0.0.0और दूसरी पंक्ति परिभाषित हो रही है 128.0.0.0/128.0.0.0। अनिवार्य रूप से:

0.0.0.0/128.0.0.0 = 0.0.0.0/1 = 0.0.0.0 TO 127.255.255.255
128.0.0.0/128.0.0.0 = 128.0.0.0/1 = 128.0.0.0 TO 255.255.255.255

तो, ऊपर के 2 मार्ग पूरे IPv4 एड्रेस रेंज को कवर कर रहे हैं [0.0.0.0 TO 255.255.255.255]। मूल डिफ़ॉल्ट मार्ग को बदलने के बिना डिफ़ॉल्ट मार्ग को जोड़ने के लिए यह OpenVPN का एक चतुर तरीका है और इस डिफ़ॉल्ट मार्ग को रूट किया जाएगा tun0

इसलिए मुझे लगता है कि मेरे पास मेरे पहले सवाल का जवाब है:

अगर हम बिंदु 6 और 8 पर विचार करें तो क्या मेरे पास 2 डिफ़ॉल्ट गेटवे हैं?

नहीं, केवल एक डिफ़ॉल्ट गेटवे है और वह है:

0.0.0.0         10.0.2.2        0.0.0.0         UG    0      0        0 eth0
linux  networking  routing  openvpn 
slayedbylucifer
स्रोत
2
पहले 0.0.0.0मार्ग में जेनमास्क है 128.0.0.0जो संभवतः इसे डिफ़ॉल्ट मार्ग नहीं बनाता है। मुझे हालांकि कहना है कि मुझे इस बात का जरा भी अंदाजा नहीं है कि इस मुखौटे का क्या मतलब है और इसके लिए रास्ता क्या है: /
मार्टिन वॉन विटिच
इसके अलावा, अपने नेटवर्क के अंदर 128.0.0.0 राउटिंग वास्तव में अजीब है क्योंकि यह सार्वजनिक आईपी या आरक्षित i डॉन '' रीमेयर है। लेकिन दोनों ही मामलों में यह अजीब है।
कीवी
128.0.0.0 भाग ओपनवपन से आ रहा है। इसे यहाँ
slayedbylucifer
आपको अपने "UPDATE" को एक उत्तर में बदल देना चाहिए क्योंकि यह सिर्फ इस प्रकार है: एक उत्तर जिसने मुझे वही समस्या समझने में मदद की जो मुझे हो रही थी :)
WoJ
@slayedbylucifer 128.0.0.0 के लिए स्पष्टीकरण नीचे दिखाई देता है और इसका कोई संग्रह उपलब्ध नहीं है। क्या आपके पास इस बारे में एक ऑनलाइन लिंक है?
सैटोमिक

जवाबों:

4

अगर हम बिंदु 6 और 8 पर विचार करें तो क्या मेरे पास 2 डिफ़ॉल्ट गेटवे हैं? (हालांकि केवल 1 डिफ़ॉल्ट गेटवे हो सकता है, इसलिए मुझे पता है कि मैं गलत हूं लेकिन उचित नहीं हो सकता है) (शायद जवाब दिया गया है, नीचे देखें)

6 वीं पंक्ति परिभाषित सीमा 0.0.0.0 - 127.255.255.255 और 7 वीं पंक्ति परिभाषित सीमा 128.0.0.0 - 255.255.255.255 है।

अगर हम बिंदु 6 और 8 पर विचार करें तो क्या मेरे पास 2 डिफ़ॉल्ट गेटवे हैं?

नहीं, केवल एक डिफ़ॉल्ट गेटवे है और वह है:

0.0.0.0         10.0.2.2        0.0.0.0         UG    0      0        0 eth0

बिंदु 1 और 2 को ध्यान में रखते हुए, 10.8.0.1 के लिए जा रहा कुछ भी वास्तव में ट्यून के माध्यम से किसी भी प्रवेश द्वार का उपयोग नहीं कर रहा है। क्या ये सही है?

कोई सही नहीं है, 10.8.0.1 के लिए किस्मत वाले पैकेट को 10.8.0.5 पर रूट किया जाएगा (जो कि पहली पंक्ति द्वारा सेट के रूप में tun0 लैन द्वारा सुलभ है )।
यदि नेटमास्क 255.255.255.255 नहीं था तो आप सही थे

बिंदु 3 और 4 को ध्यान में रखते हुए, 54.202.18.143 के लिए कुछ भी वास्तव में eth0 के माध्यम से किसी भी प्रवेश द्वार का उपयोग नहीं कर रहा है। क्या ये सही है?

कोई सही नहीं है, 54.202.18.143 के लिए किस्मत में दिए गए पैकेटों को 10.0.2.2 पर भेजा जाएगा (जो कि eth0 लैन पर एक और होस्ट है और 4 लाइन द्वारा उपलब्ध है)

जल्दबाजी
स्रोत
पहला प्रश्न अपने आप से उत्तर दिया जाता है मैं सिर्फ उत्तर को पूरा करना चाहता था इसलिए मैंने इसे पुनः प्रकाशित किया।
अराश
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.