roteamento peculiar do Cisco AnyConnect VPN

1

Tenho notado que, quando minha conexão VPN (Cisco AnyConnect 3) está ativa, tenho a seguinte entrada de roteamento:

Rotas persistentes:

Métrica de endereço de gateway de máscara de rede com endereço de rede

      0.0.0.0          0.0.0.0     10.254.144.1       1

Além de:

Rotas ativas:

Métrica de interface de gateway de máscara de rede de destino de rede

          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.103     25
          0.0.0.0          0.0.0.0     10.254.144.1    10.254.156.41      2
     10.254.144.0    255.255.240.0         On-link     10.254.156.41    257
    10.254.156.41  255.255.255.255         On-link     10.254.156.41    257
   10.254.159.255  255.255.255.255         On-link     10.254.156.41    257
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  134.191.232.120  255.255.255.255      192.168.1.1    192.168.1.103     26
      192.168.1.0    255.255.255.0         On-link     192.168.1.103    281
      192.168.1.1  255.255.255.255         On-link     192.168.1.103     26
    192.168.1.103  255.255.255.255         On-link     192.168.1.103    281
    192.168.1.255  255.255.255.255         On-link     192.168.1.103    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.1.103    281
        224.0.0.0        240.0.0.0         On-link     10.254.156.41    257
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.1.103    281
  255.255.255.255  255.255.255.255         On-link     10.254.156.41    257

Isso não significa que todas as outras entradas são praticamente irrelevantes? Então, eu me pergunto por que a Cisco VPN se importa em adicionar todas essas rotas ...

    
por Demiurg 12.10.2014 / 13:41

1 resposta

0

Normalmente, as entradas de roteamento com a maior máscara de sub-rede (ou seja, 255.255.255.255) são correspondidas primeiro, até que as entradas com 0.0.0.0 sejam correspondidas. É por isso que as entradas com 0.0.0.0 são frequentemente chamadas de "Rota do último ressort".

Assim, todas as entradas adicionadas pela Cisco VPN serão usadas.

    
por 12.10.2014 / 21:34