কোনও ওপেনভিপিএন ক্লায়েন্টের রাউটিং টেবিলটি কীভাবে বোঝা যায়

13

আমি কেবল ওপেনভিপিএন সেটআপ করেছি এবং এটি প্রত্যাশার মতো কাজ করছে। তবে ক্লায়েন্টের রাউটিং টেবিলটি আমাকে শেষ পর্যন্ত বিভ্রান্ত করছে। এই রুট টেবিল:

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
54.202.18.143   10.0.2.2        255.255.255.255 UGH   0      0        0 eth0
10.0.2.0        0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         10.0.2.2        0.0.0.0         UG    0      0        0 eth0

সুতরাং এটি লাইন বাই লাইন বিচ্ছিন্ন করা যাক

  1. এর জন্য নির্ধারিত কোনও প্যাকেটের 10.8.0.5কোনও গেটওয়ে নেই এবং এটি ব্যবহার করবেtun0
  2. এর জন্য নির্ধারিত কোনও প্যাকেট গেটওয়ে হিসাবে 10.8.0.1ব্যবহার করবে10.8.0.5tun0
  3. এর জন্য নির্ধারিত কোনও প্যাকেট গেটওয়ে হিসাবে 54.202.18.143ব্যবহার করবে10.0.2.2eth0
  4. এর জন্য নির্ধারিত কোনও প্যাকেটের 10.0.2.0/24কোনও গেটওয়ে নেই এবং এটি ব্যবহার করবেeth0
  5. 169.254.0.0 অংশ উপেক্ষা করুন
  6. অন্যান্য সমস্ত প্যাকেট (এর জন্য নির্ধারিত 0.0.0.0) আমাদের 10.8.0.5মাধ্যমে ডিফল্ট গেটওয়ে হিসাবে থাকবে tun0সুতরাং এটি ডিফল্ট গেটওয়ে, তাই না?
  7. এর জন্য নির্ধারিত কোনও প্যাকেট ডিফল্ট গেটওয়ে হিসাবে 128.0.0.0/7ব্যবহার করবে10.8.0.5tun0
  8. অন্যান্য সমস্ত প্যাকেট ( 0.0.0.0) 10.0.2.2ডিফল্ট গেটওয়ে হিসাবে ব্যবহার করবেeth0

প্রশ্নাবলী:

  • আমরা যদি 6 ও 8 পয়েন্টটি বিবেচনা করি তবে আমার কাছে কি 2 টি ডিফল্ট গেটওয়ে রয়েছে? (যদিও সেখানে কেবলমাত্র 1 টি ডিফল্ট গেটওয়ে থাকতে পারে, তাই আমি জানি আমি ভুল আছি তবে ন্যায্যতা দিতে পারি না) ( সম্ভবত উত্তর দেওয়া হয়েছে, নীচে দেখুন )
  • পয়েন্ট 1 এবং 2 বিবেচনা করে, যা যাচ্ছিল কিছুই 10.8.0.1টিউন 0 এর মাধ্যমে কোনও গেটওয়ে ব্যবহার করছে না। এটা কি সঠিক?
  • 3 এবং 4 পয়েন্ট বিবেচনা করে যা 54.202.18.143যা যাচ্ছিল তা কোনও গেটওয়ে দিয়ে ব্যবহার করে না eth0। এটা কি সঠিক?

হালনাগাদ...

পড়ার পর এই , আমি আরো কিছু তথ্য পাওয়া গেছে। নীচের লাইনগুলি এখন আমার কাছে অনেক কিছু বোঝায়:

0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0

সুতরাং, 1 ম লাইনটি সংজ্ঞায়িত করছে 0.0.0.0/128.0.0.0এবং দ্বিতীয়টি সংজ্ঞা দিচ্ছে 128.0.0.0/128.0.0.0। মূলত:

0.0.0.0/128.0.0.0 = 0.0.0.0/1 = 0.0.0.0 TO 127.255.255.255
128.0.0.0/128.0.0.0 = 128.0.0.0/1 = 128.0.0.0 TO 255.255.255.255

সুতরাং, উপরে 2 টি রুটগুলি পুরো আইপিভি 4 অ্যাড্রেস সীমাটি জুড়ে রয়েছে [0.0.0.0 TO 255.255.255.255]। মূল ডিফল্ট রুটটি প্রতিস্থাপন না করেই কোনও ডিফল্ট রুট যুক্ত করা ওপেনভিপিএনের একটি চতুর উপায় এবং এই ডিফল্ট রুটটি রাস্তা দিয়ে যায় tun0

সুতরাং আমি আমার প্রথম প্রশ্নের উত্তর আছে বলে মনে করি:

আমরা যদি 6 ও 8 পয়েন্টটি বিবেচনা করি তবে আমার কাছে কি 2 টি ডিফল্ট গেটওয়ে রয়েছে?

না, কেবলমাত্র একটি ডিফল্ট গেটওয়ে রয়েছে এবং তা হ'ল:

0.0.0.0         10.0.2.2        0.0.0.0         UG    0      0        0 eth0
linux  networking  routing  openvpn 
slayedbylucifer
সূত্র
2
প্রথম 0.0.0.0রুটে জেনমাস্ক রয়েছে 128.0.0.0যা সম্ভবত এটি কোনও ডিফল্ট রুট হিসাবে তৈরি করে না। যদিও আমাকে বলতে হবে যে এই মাস্কটির অর্থ কী এবং এর জন্য কী রয়েছে সে সম্পর্কে আমার সামান্যতম ধারণা নেই: /
মার্টিন ভন উইটিক
এছাড়াও awarfe হতে যে রাউটিং 128.0.0.0 আপনার নেটওয়ার্ক ভিতরে সত্যিই অদ্ভুত কারণ এটি সর্বজনীন IP হয় বা সংরক্ষিত I Don ' "টি রাখবেন কিন্তু উভয় ক্ষেত্রে এই অদ্ভুত
Kiwy
128.0.0.0 অংশটি ওপেনভিপিএন থেকে আসছে। এটি এখানে ব্যাখ্যা করা হয়েছে
স্লেয়ডব্লিউসিফার
আপনার "আপডেট "টিকে একটি উত্তরে রূপান্তর করা উচিত যেমন এটি ঠিক এটি: একটি উত্তর যা আমাকে ঠিক একই সমস্যা বুঝতে সাহায্য করেছিল :)
ওউজে
@ স্লেয়েডব্লিউসিফার 128.0.0.0 এর ব্যাখ্যা নীচে উপস্থিত রয়েছে এবং এর কোনও সংরক্ষণাগার নেই। আপনি কি এই সম্পর্কে একটি অনলাইন লিঙ্ক আছে ঘটেছে?
সাএটমিক

উত্তর:

4

আমরা যদি 6 ও 8 পয়েন্টটি বিবেচনা করি তবে আমার কাছে কি 2 টি ডিফল্ট গেটওয়ে রয়েছে? (যদিও সেখানে কেবলমাত্র 1 টি ডিফল্ট গেটওয়ে থাকতে পারে, তাই আমি জানি আমি ভুল আছি তবে ন্যায্যতা দিতে পারি না) (সম্ভবত উত্তর দেওয়া হয়েছে, নীচে দেখুন)

6 ষ্ঠ লাইনটি 0.0.0.0 - 127.255.255.255 এবং 7 ম লাইনটি 128.0.0.0 - 255.255.255.255 সীমা নির্ধারণ করছে।

আমরা যদি 6 ও 8 পয়েন্টটি বিবেচনা করি তবে আমার কাছে কি 2 টি ডিফল্ট গেটওয়ে রয়েছে?

না, কেবলমাত্র একটি ডিফল্ট গেটওয়ে রয়েছে এবং তা হ'ল:

0.0.0.0         10.0.2.2        0.0.0.0         UG    0      0        0 eth0

পয়েন্ট 1 এবং 2 বিবেচনা করে, 10.8.0.1 এর জন্য যা কিছু ঘটছে তা সত্যিই টিউন 0 এর মাধ্যমে কোনও গেটওয়ে ব্যবহার করছে না। এটা কি সঠিক?

সঠিক নয়, 10.8.0.1 এর জন্য নির্দিষ্ট প্যাকেটগুলি 10.8.0.5 তে রূট করা হবে (যা প্রথম লাইনের দ্বারা নির্ধারিত টিউন ল্যানে অ্যাক্সেসযোগ্য )।
নেটমাস্কটি 255.255.255.255 না হলে আপনি ঠিক ছিলেন

পয়েন্ট 3 এবং 4 বিবেচনা করে, 54.202.18.143 এর জন্য যা যা কিছু আছে তা সত্যিই এথ 0 এর মাধ্যমে কোনও গেটওয়ে ব্যবহার করছে না। এটা কি সঠিক?

কোন সঠিক নয়, 54.202.18.143 জন্য পূর্বনির্দিষ্ট প্যাকেট 10.0.2.2 নাস্তানাবুদ হবে (যা অন্য হোস্ট eth0 এর ল্যান এবং 4 র্থ লাইন দ্বারা প্রবেশযোগ্য)

একটি ফুসকুড়ি
সূত্র
প্রথম প্রশ্নের উত্তর নিজের দ্বারা দেওয়া হয়েছে আমি কেবল উত্তরটি সম্পূর্ণ হতে চেয়েছিলাম তাই আমি এটি পুনরায় উল্লেখ করেছি।
আরশ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.