Estou lentamente aprendendo mais sobre o roteamento IP e o ip toolset investigando uma VPN. Depois de iniciar um cliente VPN específico, uma das (novas) rotas exibidas por ip route show é
128.0.0.0/1 via 10.144.1.8 dev ppp0 proto none metric 1
Eu gostaria de saber, o que isso significa ? Eu acredito que eu entendo (mas me corrija onde errado) que
128.0.0.0/1 é CIDR para "corresponder a todos os endereços com o primeiro bit do conjunto esquerdo" via 10.144.1.8 significa direcionar todo esse tráfego (com endereços de destino correspondentes a 128.0.0.0/1 ) para o host com IP # = 10.144.1.8
dev ppp0 significa encaminhar todo o tráfego para esse host usando a interface = ppp0 (que, presumivelmente, usa o ponto-a-ponto -Point Protocol ). proto none significa que nenhum protocolo de roteamento se aplica a essa rota. Não tenho certeza quais são as implicações disso neste caso. metric 1 significa " prefira esta rota para qualquer outra rota, exceto aquelas com métrica = 0. " Então, IIUC , esta rota tem a semântica, "Se eu receber um pacote com um IP de destino # com o bit mais à esquerda, vou enviar para o host com IP # = 10.144.1.8 na minha interface = ppp0 ... a menos que eu receba uma rota que corresponda ao mesmo destino IP # s com metric=0 , caso em que vou usar essa outra rota. "
Isso está correto? Se não, onde estou errado?
Se correto: por que o cliente VPN deseja definir essa rota? Para que tipo de uso isso é provavelmente pretendido?
Essa é uma das duas rotas que determinados conjuntos de software de VPN definem quando você redireciona todo o tráfego por meio da VPN.
A outra rota é:
0.0.0.0/1 via 10.144.1.8 dev ppp0 ...
O motivo para definir essas rotas, é claro, é que (quase) todo o tráfego passa pelo link da VPN. É feito desta forma para não sobrescrever a rota padrão , que deve ser deixada sozinha para transportar o próprio tráfego da VPN.