Quais rotas devem ser definidas (no Linux) para permitir o acesso à Internet através de determinada interface sem defini-lo como padrão?

Question

Quais rotas devem ser definidas (no Linux) para permitir o acesso à Internet através de determinada interface sem defini-lo como padrão?

#1 resposta do (1 votos)

2

Estou tentando resolver uma tarefa com roteamento e configuração do OpenVPN.

Depois de definir a conexão, eu não quero que ela se torne rota infalível para nada, mas prefira usar sua interface para esse tipo de atividade: curl --interface tun20 http://someaddress .

No entanto, sem rota padrão configurada, parece que o sistema host é incapaz de enviar / receber pacotes (acho que não pode recebê-los de volta da VPN, porque o sniffer em someaddress de alguma forma recebe o tcp pacote de tentativa de conexão que nunca é continuado por dados).

Com o conjunto de roteamento padrão, a VPN funciona OK - testou isso.

ifconfig :

tun20     Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.200.2.236  P-t-P:10.200.2.236  Mask:255.255.252.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:258 (258.0 B)  TX bytes:0 (0.0 B)

Com rota padrão do servidor:

route -n :

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.200.0.1      128.0.0.0       UG    0      0        0 tun20
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
10.200.0.0      0.0.0.0         255.255.252.0   U     0      0        0 tun20
66.187.67.130   192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0
128.0.0.0       10.200.0.1      128.0.0.0       UG    0      0        0 tun20
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0

Quando a rota do padrão é descartada pela diretiva route-nopull , recebo isso:

route -n :

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
10.200.0.0      0.0.0.0         255.255.252.0   U     0      0        0 tun20
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0

Então eu quero recomendações de roteamento / encaminhamento para trazer isso para o trabalho.

openvpn routing linux network-interface

por kagali-san 19.01.2013 / 13:31

1 resposta

Tags openvpn routing linux network-interface

Como eu faço push para o GitHub https repos usando minha chave ssh? Posso criar um arquivo de soquete no Mac?

score 1 · Accepted Answer

Essa foi uma boa experiência para aprender. No link , encontrei um link para algo que vale uma hora lendo man ip e ip help :

echo 11 mpdevtun7 >> /etc/iproute2/rt_tables
ip route add default via %yourIP% dev tun17 table mpdevtun7
ip rule add from %yourIP% lookup mpdevtun7 prio 1000

Agora, curl --interface tun7 funciona bem. Isso é tudo, pessoal.