Ini ternyata lebih sulit dari yang saya kira. Rute yang ingin saya hapus adalah "!" rute yang ditolak, tapi sepertinya saya tidak bisa merumuskan perintah "route del" yang tepat untuk melakukannya.
Berikut adalah tabel perutean ...
Destination Gateway Genmask Flags Metric Ref Use Iface
67.40.227.206 * 255.255.255.255 UH 0 0 0 ppp0
192.168.46.79 * 255.255.255.255 UH 0 0 0 ipsec0
192.168.46.79 - 255.255.255.255 !H 2 - 0 -
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
10.1.0.0 * 255.255.0.0 U 0 0 0 ipsec0
10.1.0.0 - 255.255.0.0 ! 2 - 0 -
default * 0.0.0.0 U 3 0 0 ppp0
default * 0.0.0.0 U 4 0 0 ppp0
Saya punya dua entri untuk 192.168.46.79 dan 10.1.0.0. Ini dibuat secara otomatis oleh router kecil berbasis Linux yang saya gunakan. Saya bisa ping terowongan IPSEC dari shell itu sendiri, tetapi lalu lintas dari LAN mengambil rute kedua (rute ditolak! "Atau"! H) karena alasan yang saya tidak mengerti.
linux
networking
routing
ip-routing
Sakit kepala
sumber
sumber
Jawaban:
dengan
route -n
perintah yang akan Anda dapatkansudo route del -net 0.0.0.0 gw 192.168.178.1 netmask 0.0.0.0 dev eth0
Anda akan mendapatkan semua parameter masing-masing dari atas
sumber
Jenis rute dengan
!
bendera dapat dijangkau atau dilarang.route
, menjadi utilitas kuno dari alat-net, tidak membedakan keduanya. Gunakan iproute2.Cara net-tools untuk menghapus rute ini adalah dengan menggunakannya
route del
. Namun, net-tools tidak memberikan cara untuk membedakan antara rute yang ditolak dan yang lainnya (karena argumen dev adalah opsional, meskipun tidak menentukan perangkat kemungkinan akan menghapus rute yang tidak terjangkau).iproute2 memungkinkan Anda melakukannya seperti ini:
Mungkin tidak terjangkau, tetapi dilarang. Gunakan
ip route
tanpa argumen untuk menentukan yang mana.sumber
Saya pikir ini:
route del -net 10.1.0.0 netmask 255.255.0.0 metric 2
Saya tidak 100% yakin. Tapi, saya pikir Anda punya sesuatu yang konyol terjadi karena Anda memiliki 2 rute default.
sumber
Silakan lihat apakah ada "file konfigurasi perangkat" di bawah /etc/network/interfaces.d/ -> Saya punya eht0 !! Sungguh, itu eht0 dan bukan eth0 di sana!
sumber