Nada acontece ao tentar adicionar / definir o gateway padrão

Question

Nada acontece ao tentar adicionar / definir o gateway padrão

#1 resposta do (2 votos)

1

Estou conectado a uma rede usando VPN (Managed byt NetworkManager, Fedora 23) e desejo rotear todo o traffica pela rede VPN. Mas, por algum motivo, nada acontece quando eu executo ip route add ou ip route default

root@laptop:~ $ ip route 
default via 192.168.144.1 dev wlp68s0b1  proto static  metric 600 
10.135.0.0/16 dev tap0  proto kernel  scope link  src 10.135.100.16  metric 50 
192.168.144.0/24 dev wlp68s0b1  proto kernel  scope link  src 192.168.144.136  metric 600

E executando o ip route replace :

root@laptop:~ $ ip route replace default via 10.135.0.2 dev tap0
root@laptop:~ $ ip route 
default via 192.168.144.1 dev wlp68s0b1  proto static  metric 600 
10.135.0.0/16 dev tap0  proto kernel  scope link  src 10.135.100.16  metric 50 
192.168.144.0/24 dev wlp68s0b1  proto kernel  scope link  src 192.168.144.136  metric 600

A mesma coisa ao executar ip route add

root@laptop:~ $ ip route add default via 10.135.0.2 dev tap0
root@laptop:~ $ ip route 
default via 192.168.144.1 dev wlp68s0b1  proto static  metric 600 
10.135.0.0/16 dev tap0  proto kernel  scope link  src 10.135.100.16  metric 50 
192.168.144.0/24 dev wlp68s0b1  proto kernel  scope link  src 192.168.144.136  metric 600

O gateway padrão não é atualizado, alguém sabe por quê?

openvpn ip routing

por Kotte 21.12.2015 / 13:54

1 resposta

Tags openvpn ip routing

Como imprimir a porcentagem total de espaço disponível em um sistema de arquivos específico no Linux e Solaris? Execute o comando antes de trazer a interface para cima no OpenWRT

score 2 · Accepted Answer

A maneira correta de substituir o gateway padrão é

 ip route del default via 192.168.144.1 
 ip route add default via x.y.w.z dev $DEV

O motivo pelo qual eu não incluí os valores que você gostaria de ver (10.135.0.2 e tap0 ) no comando anterior é que essa não é a maneira correta de forçar todo o tráfego pela VPN. No entanto, você não pode ter uma tabela de roteamento correta porque não conectou a interface virtual com a NIC Ethernet. Normalmente, isso é feito automaticamente, portanto, a falta de uma ponte adequada indica que você está perdendo algum componente.

Talvez você esteja perdendo o pacote bridge-utils . Mas há também outra possibilidade, que você criou a interface virtual errada. tap0 não deve receber um endereço IP, mas tun0 é. tap0 deve ser inserido em uma ponte e é a nova ponte, br0 que recebe o endereço IP. tun0 recebe um endereço IP, mas não precisa ser inserido em uma ponte.

Então, qual deles você precisa? Depende do seu servidor. Qual tipo de VPN você está tentando se conectar? OpenVPN? E se sim, isso é um routed ou bridged VPN? Depois de responder a essas perguntas, posso ajudá-lo mais.