Openvpn: iroute para todos os IPs públicos [acessíveis]

Navegue suas respostas
1

Estou testando a criação de uma rota padrão obrigatória de apenas espaço IPv4 público via OpenVPN. O OpenVPN não suporta 

'iroute  0.0.0.0  0.0.0.0'
fora da caixa, porque contém código que a rejeita. Mas se você remover esse código e fazer com que o iroute 0.0.0.0 funcione, logicamente a conexão expira depois de um tempo porque o OpenVPN fica confuso.

Descobri que o intervalo mínimo para iroute é um / 4. Então, se você quiser dividir todo o espaço IPv4 em blocos / 4, você terá 16 blocos que variam de 0.0.0.0 a 255.255.255.255. Mas isso contém todos os IPs que não podem ser roteados e ... então a lista precisa ser mais delimitada.

Por causa de uma configuração não genérica, não consigo usar o material do gateway de redirecionamento. É por isso que estou procurando uma lista de sub-redes, o mais curta possível, dos intervalos de IP públicos existentes. A lista tem que excluir os intervalos reservados (e o IP / 32 público do meu próprio servidor). Basicamente, eu gostaria de ter uma lista do oposto de RFC 5735 (página 6)

Existe tal lista e / ou como pode ser gerada?

    
por drumfire 10.09.2011 / 12:53

3 respostas

1

Por que você está usando iroute ? Eu só tenho "push" rota 0.0.0.0 0.0.0.0 "'na minha configuração do servidor OpenVPN e funciona muito bem (bem, eu preciso para knobble a rota padrão que sai do DHCP, mas isso é trivial).

    
por 10.09.2011 / 13:00
0

Esse problema no bug:

link

E para soluções temporárias eu uso esse conteúdo ccd: link

    
por 24.08.2016 / 10:30
0

Atualização, resolvi escrever um programa para resolver o problema de inverter uma lista de blocos cidr. Você pode obtê-lo. link

A execução do programa na lista de blocos do rfc 5735 fornece uma lista de 111 blocos cidr. Eu não vou colar a lista completa aqui, mas você pode facilmente re-executar o programa se quiser.

nota: houve alguns registros especiais adicionais desde que o documento foi lançado, também alguns intervalos "especiais" são usados na Internet pública, por exemplo, 192.88.99.0/24)

mas de qualquer forma vamos dizer que queremos encontrar uma lista de máscaras cidr para todo o espaço que o rfc 5735 não considera especial.

A lista no rfc 5735 já está classificada para que possamos trabalhar com facilidade na lista e anotar os intervalos de IPs intermediários.

  • 1.0.0.0 a 9.255.255.255
  • 11.0.0.0 a 126.255.255.255
  • 128.0.0.0 a 169.253.255.255
  • 169.255.0.0 a 172.15.255.255
  • 172.32.0.0 a 191.255.255.255
  • 192.0.1.0 a 192.0.1.255
  • 192.0.3.0 a 192.88.98.255
  • 192.88.100.0 a 192.167.255.255
  • 192.169.0.0 a 198.17.255.255
  • 198.20.0.0 a 198.51.99.255
  • 198.51.101.0 a 203.0.112.255
  • 203.0.113.0 a 223.255.255.255

Podemos converter cada um desses intervalos em uma lista de máscaras CIDR usando a ferramenta de linha de comando "netmask", conforme sugerido em CIDR varia para tudo, exceto RFC1918 

netmask -c 1.0.0.0:9.255.255.255

Eu não processei a lista completa, mas de experimentar alguns dos intervalos, acho que terá algo em torno de 60 entradas.

    
por 02.02.2018 / 22:45

Tags

Como descobrir qual aplicativo / página PHP está sendo executado neste momento? pacotes macvlan e RST