Quando me conectei a um servidor VPN via Cisco AnyConnect client, minhas informações de roteamento de caixa virtual desapareceram.
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default * 0.0.0.0 U 0 0 0 cscotun0
default 172.21.157.1 0.0.0.0 UG 256 0 0 eth0
172.23.36.90 172.21.157.1 255.255.255.255 UGH 0 0 0 eth0
172.23.236.0 * 255.255.254.0 U 0 0 0 cscotun0
Então tentei restaurá-lo via:
# ip route add 192.168.56.0/24 via 192.168.56.1 src 192.168.56.1
O comando tem sucesso sem erro, mas do comando route ele não adiciona nada
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default * 0.0.0.0 U 0 0 0 cscotun0
default 172.21.157.1 0.0.0.0 UG 256 0 0 eth0
172.23.36.90 172.21.157.1 255.255.255.255 UGH 0 0 0 eth0
172.23.236.0 * 255.255.254.0 U 0 0 0 cscotun0
Alguma ideia? Eu configurei o apparmor para bloquear o vpnagentd de executar o comando iptables ou modprobe, se estiver relacionado.
Acontece que foi o cliente Cisco AnyConnect que está monitorando a tabela de roteamento.
A função C ++ CHostConfigMgr::StartInterfaceAndRouteMonitoring() estava fazendo o trabalho. Você pode modificar a função para retornar imediatamente (e corrigir a verificação da soma de verificação no vpnagentd) ou experimente esta solução com um novo nome de função _ZN14CHostConfigMgr32StartInterfaceAndRouteMonitoringEv
Tags cisco