repare a rota estática para permitir o tráfego para o lugar certo

1

Recentemente, fiz um teste on-line e recebi a pergunta abaixo.

O servidor foi configurado com um dispositivo TUN tun-aib0 que atua como um terminal para um túnel VPN. O endereço IP do dispositivo é 192.xxx.xx.xx e a rede em que está está usando uma máscara de rede de 22 bits ( 255.255.252.0 ).

O problema é que o servidor precisa ser capaz de se comunicar com a rede 10.xx.xxx.x com uma máscara de rede de 24 bits ( 255.255.255.0 ), mas nenhum tráfego parece estar alcançando o outro ponto de extremidade da VPN e, em vez disso, está tentando ser enviado para a Internet pública sobre eth0 .

Por favor, conserte a rota estática para 10.xx.xxx.0 para que o tráfego vá para o lugar certo.

Eu li os tópicos sobre sub-rede e virtualização de kernel. Eu tenho uma compreensão básica sobre a configuração da rede. Eu estou tentando descobrir como devo abordar o problema acima. Eu acredito que tem que fazer algo com /etc/sysconfig/network e configurar uma ponte para eth0 nesse arquivo. No entanto, não tenho certeza se estou correto.

    
por Ramesh 08.08.2014 / 18:49

1 resposta

1

A questão (pelo que entendi) é definir uma rota estática sobre o dispositivo VPN para o net 10.xx.xx.xx/24 . Agora o tráfego está passando pela rota padrão para eth0 .

Então, primeiro remova a rota 10.xx.xx.xx , se disponível:

root@host:~# route del -net 10.xx.xx.0/24

Em seguida, defina a rota correta:

root@host:~# route add -net 10.xx.xx.0/24 dev tun-aib0

No final, a tabela de roteamento provavelmente terá esta aparência:

root@host:~# route -n
Kernel IP routing table
Destination     Gateway             Genmask         Flags Metric Ref    Use Iface
192.xx.xx.xx    <ip-vpn-gateway>    255.255.252.0   U     0      0        0 tun-aib0
yy.yy.yy.yy     0.0.0.0             255.255.255.0   U     0      0        0 eth0
10.xx.xx.0      0.0.0.0             255.255.255.0   U     0      0        0 tun-aib0
0.0.0.0         <ip-local-router>   0.0.0.0         UG    0      0        0 eth0

Onde yy.yy.yy.yy é sua rede local.

    
por 08.08.2014 / 19:18