Gateway de Internet Linux capaz de rotear para endereço sem configuração de rota

Navegue suas respostas
2

Sinopse

Eu posso pingar e ver a página de configuração http no meu modem a cabo no endereço fixo de 192.168.100.1 dos computadores na rede local, atrás do meu gateway de internet Linux. Esse gateway é a rota padrão para máquinas na rede. netstat não indica nenhuma rota para 192.168.* , mas o gateway deve ser roteamento de pacotes para 192.168.100.1 porque eu posso alcançar o modem naquele endereço de máquinas atrás do gateway e do próprio gateway.

Como o gateway sabe enviar esses pacotes para a interface da Internet em vez de dizer que a rede está inacessível? Existe alguma maneira de monitorar / visualizar / controlar outras rotas configuradas assim?

Estou usando o Shorewall para configurar regras de firewall por interface. Os hosts do segmento de Internet poderiam falsificar outros endereços particulares e fazer com que os pacotes internos fossem roteados para fora? Estou pensando não, já que as regras são especificadas por interface, mas não entendo o mecanismo aqui.

Detalhes

  • ISP<=>Modem<=>Gateway<=>Lan switch
  • O ISP é o Comcast
  • O Modem é um Motorola SB6121
  • Gatway é um Ubuntu 12.04.1 (preciso) com o kernel de ações 3.2.0-29-genérico # 46-Ubuntu SMP x86_64
  • O gateway fornece serviços de firewall, NAT e VPN
  • traceroute não indica nenhum salto entre o gateway e o modem em 192.168.100.1 .
  • O gateway não tem um endereço em 192.168.*
  • ip neighbor show também não indica uma rota para 192.168.*

netstat -rn output: 

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         71.205.176.1    0.0.0.0         UG        0 0          0 eth1
10.88.8.0       0.0.0.0         255.255.255.0   U         0 0          0 eth0
10.88.9.0       0.0.0.0         255.255.255.0   U         0 0          0 eth3
10.88.10.0      10.88.10.2      255.255.255.128 UG        0 0          0 tun0
10.88.10.2      0.0.0.0         255.255.255.255 UH        0 0          0 tun0
10.88.10.128    10.88.10.130    255.255.255.128 UG        0 0          0 tun1
10.88.10.130    0.0.0.0         255.255.255.255 UH        0 0          0 tun1
71.205.176.0    0.0.0.0         255.255.252.0   U         0 0          0 eth1
  • O gateway padrão é fornecido pelo ISP.
  • eth1 está conectado ao conector ethernet do modem.
  • eth0 10.88.8.0/24 é a rede com fio.
  • eth1 10.88.9.0/24 é a rede sem fio.
  • tun0,tun1 10.88.10.0/24 abrange os clientes OpenVPN TUN. Parece estranho, mas essa configuração é necessária para oferecer suporte a clientes Windows TUN. Eu tenho dois para suportar tanto UDP e TCP.
por Chris Smith 18.09.2012 / 20:29

2 respostas

4

Você tem uma rota padrão, então qualquer coisa não especificada na tabela de roteamento vai para a rota padrão.

    
por 18.09.2012 / 20:36
1

Para acompanhar a resposta de Michael:

Também há hosts na Internet que parecem estar respondendo pings para os endereços RFC1918 . Isso não deveria estar acontecendo.

Brevemente, um dos meus roteadores VPN (inadvertidamente) não configurou as redes 192.168 / 16 que não estávamos usando. Os traceroutes que estavam voltando desses hosts estavam em algum ponto do Meio-Oeste dos EUA e estavam roteando com sucesso as respostas do Ping ICMP para a minha rede.

    
por 06.10.2012 / 00:28

Tags

memtest86 + travando no servidor Posso ter uma senha que funcione somente para o Exchange (não para o domínio)?