cara memahami tabel perutean pada klien OpenVPN

12

Saya baru saja mengatur OpenVPN dan berfungsi seperti yang diharapkan. Namun, tabel routing klien membingungkan saya tanpa akhir. Ini adalah tabel rutenya:

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
54.202.18.143   10.0.2.2        255.255.255.255 UGH   0      0        0 eth0
10.0.2.0        0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         10.0.2.2        0.0.0.0         UG    0      0        0 eth0

Jadi mari kita membedahnya baris demi baris

  1. Paket apa pun yang ditujukan untuk 10.8.0.5tidak memiliki gateway dan akan digunakantun0
  2. paket apa pun yang ditujukan untuk 10.8.0.1akan digunakan 10.8.0.5sebagai gateway viatun0
  3. paket apa pun yang ditujukan untuk 54.202.18.143akan digunakan 10.0.2.2sebagai gateway viaeth0
  4. paket apa pun yang ditujukan untuk 10.0.2.0/24tidak memiliki gateway dan akan digunakaneth0
  5. Mari kita abaikan bagian 169.254.0.0
  6. Semua paket lain (diperuntukkan bagi 0.0.0.0) akan kami 10.8.0.5sebagai gateway default via tun0. Jadi ini gateway standar, bukan?
  7. Setiap paket yang ditujukan untuk 128.0.0.0/7akan digunakan 10.8.0.5sebagai gateway default viatun0
  8. Semua paket lain ( 0.0.0.0) akan digunakan 10.0.2.2sebagai gateway default viaeth0

Pertanyaan:

  • Apakah saya memiliki 2 gateway default jika kita mempertimbangkan poin 6 dan 8? (Hanya ada 1 Default Gateway, jadi saya tahu saya salah tetapi tidak bisa membenarkan) ( mungkin dijawab, lihat di bawah )
  • Mengingat poin 1 dan 2, apa pun yang terjadi 10.8.0.1tidak benar-benar menggunakan gateway via tun0. Apakah ini benar?
  • Mengingat poin 3 dan 4, apa pun yang terjadi 54.202.18.143tidak benar-benar menggunakan gateway apa pun via eth0. Apakah ini benar?

MEMPERBARUI...

Setelah membaca ini , saya menemukan beberapa informasi lebih lanjut. Baris di bawah ini sangat masuk akal bagi saya sekarang:

0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0

Jadi, baris pertama mendefinisikan 0.0.0.0/128.0.0.0dan baris kedua mendefinisikan 128.0.0.0/128.0.0.0. Pada dasarnya:

0.0.0.0/128.0.0.0 = 0.0.0.0/1 = 0.0.0.0 TO 127.255.255.255
128.0.0.0/128.0.0.0 = 128.0.0.0/1 = 128.0.0.0 TO 255.255.255.255

Jadi, di atas 2 rute mencakup seluruh rentang Alamat IPv4 [0.0.0.0 TO 255.255.255.255]. Ini adalah cara pintar OpenVPN untuk menambahkan rute default tanpa mengganti rute default asli dan rute default ini akan dialihkan melalui tun0.

Jadi saya pikir saya punya jawaban untuk pertanyaan pertama saya:

Apakah saya memiliki 2 gateway default jika kita mempertimbangkan poin 6 dan 8?

TIDAK, hanya ada satu gateway standar dan itu adalah:

0.0.0.0         10.0.2.2        0.0.0.0         UG    0      0        0 eth0
linux networking routing openvpn dibunuh oleh lucifer
sumber
2
Rute pertama 0.0.0.0memiliki Genmask 128.0.0.0yang mungkin tidak menjadikannya sebagai rute default. Saya harus mengatakan bahwa saya tidak tahu apa arti topeng ini dan apa rute yang ada untuk: /
Martin von Wittich
Juga waspada bahwa routing 128.0.0.0 di dalam jaringan Anda benar-benar aneh karena ini adalah ip publik atau dilindungi undang-undang. Saya tidak ingat. Tetapi dalam kedua kasus ini aneh.
Kiwy
Bagian 128.0.0.0 berasal dari openvpn. dijelaskan di sini
dibunuh oleh
Anda harus mengubah "PEMBARUAN" menjadi jawaban seperti ini: jawaban yang membantu saya memahami masalah persis yang sama yang saya alami :)
WoJ
@slayedbylucifer penjelasan untuk 128.0.0.0 tampaknya turun dan tidak ada arsip yang tersedia. Apakah Anda memiliki tautan daring tentang ini?
SaAtomic

Jawaban:

3

Apakah saya memiliki 2 gateway default jika kita mempertimbangkan poin 6 dan 8? (Hanya ada 1 Default Gateway, jadi saya tahu saya salah tetapi tidak bisa membenarkan) (mungkin dijawab, lihat di bawah)

Baris ke-6 mendefinisikan rentang 0.0.0.0 - 127.255.255.255 dan baris ke-7 mendefinisikan kisaran 128.0.0.0 - 255.255.255.255.

Apakah saya memiliki 2 gateway default jika kita mempertimbangkan poin 6 dan 8?

TIDAK, hanya ada satu gateway standar dan itu adalah:

0.0.0.0         10.0.2.2        0.0.0.0         UG    0      0        0 eth0

Mengingat poin 1 dan 2, apa pun yang terjadi untuk 10.8.0.1 tidak benar-benar menggunakan gateway via tun0. Apakah ini benar?

Tidak salah, paket yang ditujukan untuk 10.8.0.1 akan dialihkan ke 10.8.0.5 (yang dapat diakses oleh tun0 lan sebagaimana diatur oleh baris pertama).
Anda benar jika netmask bukan 255.255.255.255

Mengingat poin 3 dan 4, apa pun yang terjadi untuk 54.202.18.143 tidak benar-benar menggunakan gateway melalui eth0. Apakah ini benar?

Tidak salah, paket yang ditujukan untuk 54.202.18.143 akan dialihkan ke 10.0.2.2 (yang merupakan host lain pada eth0 lan dan dapat diakses oleh baris ke-4)

Arash
sumber
Pertanyaan pertama dijawab oleh Anda sendiri. Saya hanya ingin jawabannya selesai, jadi saya menyebutnya.
Arash