1

Я заметил, что в таблице маршрутов много записей, которые я не понимаю.

Табель маршрута:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            192.168.0.254      UGSc           28        0     en1
10.8.0.1/32        10.8.0.5           UGSc            1        2    tun0
10.8.0.5           10.8.0.6           UH              2        3    tun0 
127                localhost          UCS             0      284     lo0 
localhost          localhost          UH             10     3663     lo0
169.254            link#5             UCS             0        0     en1
192.168.0          link#5             UCS             4        0     en1
192.168.0.25       localhost          UHS             0        0     lo0
192.168.100        10.8.0.5           UGSc            0        7    tun0

Я считаю, что этот маршрут говорит:

  1. Весь трафик в 192.168.100. * Должен направляться к 10.8.0.5 (!?)
  2. Весь трафик на 10.8.0.5 должен направляться на 10.8.0.6 (!?)
  3. Весь трафик до 10.8.0.1/32 должен перенаправляться на 10.8.0.5 (!?)

Почему 192.168.100 не идет к 10.8.0.1, а вместо 10.8.0.5, а затем от 5 до 6, и тогда я предполагаю, что 1/32 должен соответствовать 6, и кажется, что есть цикл.

Я не могу пропинговать 10.8.0.5, но я думал, что это был мой ip в сети. Я не могу пропинговать 10.8.0.6, однако я думаю, что это замаскировано, я получаю некоторый вывод "Связь, запрещенная фильтром"

ifconfig показывает:

tun0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    inet 10.8.0.6 --> 10.8.0.5 netmask 0xffffffff 
    open (pid 1307)

И снова 6 -> 5!

ВНИМАНИЕ: здесь внизу есть только конкретика, на случай, если вам понадобится больше информации, чтобы понять маршруты.

Мои настройки:- Портативный компьютер в локальной сети (192.168.0 ..) с маршрутизатором (192.168.0.254) - VPN подключен через виртуальный маршрутизатор (10.8.0.1) в сети (10.8.0 ...) к сети (192.168 .100 ...) с роутером (192.168.100.1) - 192.168.100.200 - сервер в удаленной сети

Теперь, когда я 'traceroute 192.168.100.200', я ожидал

10.8.0.1 (VPN-маршрутизатор на другой стороне)192.168.100.1 (Маршрутизатор в физической сети на другой стороне)192.168.100.200 (хост достигнут.)

Вместо этого я просто получаю бесконечный набор * s

Это не то же самое, что этот вопрос, и я не смог найти ответ, так что спасибо!

1 ответ1

6

Вы читаете информацию о маршруте только частично правильно.

tun0 - это виртуальный интерфейс, используемый для VPN, который использует (для своих внутренних целей) двухточечную связь от 10.8.0.6 (VPNGW на вашей стороне) до 10.8.0.5 (VPNGW на удаленной стороне). Это то же самое, что говорит вам ifconfig tun0. Вы не должны обращаться к этим двум адресам напрямую.

Таким образом, любой трафик, который вы маршрутизируете через GW 10.8.0.5, попадет в VPN-туннель (через интерфейс tun0) и выйдет из VPN-туннеля на другой стороне (конечно, при условии, что VPN-туннель установлен и работает, процесс VPN работает с pid 1307).

10.8.0.1/32 10.8.0.5 UGSc 1 2 tun0

Это означает, что все, что отправлено на хост 10.8.0.1 (/32 является нотацией CIDR , что означает "только этот один хост"), будет маршрутизировано через шлюз в 10.8.0.5 (то есть он войдет в VPN-туннель).

Поэтому, когда вы пингуете 10.8.0.1, это будет работать только в том случае, если работает VPN-туннель. Вот почему это здесь (так что вы можете проверить, работает ли туннель, даже если ни один из компьютеров на другой стороне не работает).

192.168.100 10.8.0.5 UGSc 0 7 tun0

то же самое, что и выше, но для всей сети класса C 192.168.100. * (его можно было бы также записать как «192.168.100.0/24» в CIDR вместо более короткого «192.168.100»). Это главное, для чего вы настроили туннель - поэтому вы получаете доступ к этому диапазону адресов на удаленной стороне через VPN.

10.8.0.5 10.8.0.6 UH 2 3 tun0

на этот раз вы ошиблись, обратите внимание на флаги "UH" - пропущенный "G" означает, что это прямое соединение точка-точка, а НЕ шлюз, через который вы можете маршрутизировать данные. Таким образом, это НЕ означает, что трафик для 10.8.0.5 будет отправляться через 10.8.0.6, но вместо этого только тот 10.8.0.5 непосредственно виден этому компьютеру (который имеет IP 10.8.0.6), используя интерфейс tun0.

Почему 192.168.100 не идет к 10.8.0.1, а вместо 10.8.0.5, а затем от 5 до 6, и тогда я предполагаю, что 1/32 должен соответствовать 6, и кажется, что есть цикл.

Надеемся, что приведенная выше информация прояснила эти заблуждения.

Я не могу пропинговать 10.8.0.5, но я думал, что это был мой ip в сети. Я не могу пропинговать 10.8.0.6, однако я думаю, что это замаскировано, я получаю некоторый вывод "Связь запрещена фильтром"

Да, эти два адреса используются внутренне интерфейсом tun0, и вам не следует беспокоиться о них (если вы не используете анализатор трафика между сетями и т.д.) - они не будут работать так, как обычные адреса.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .