Route настройка маршрутизации: различия между версиями
Материал из AlexNook
Перейти к навигацииПерейти к поиску
ALEX (обсуждение | вклад) |
ALEX (обсуждение | вклад) |
||
| (не показаны 3 промежуточные версии этого же участника) | |||
| Строка 3: | Строка 3: | ||
Пример правил, которые добавляет OpenVPN при опции redirect-gateway | ==Пример правил, которые добавляет OpenVPN при опции ''redirect-gateway''== | ||
<syntaxhighlight lang="bash" line start="1" line="GESHI_FANCY_LINE_NUMBERS" enclose="div" highlight="4"> | |||
Kernel IP routing table | Kernel IP routing table | ||
Destination Gateway Genmask Flags Metric Ref Use Iface | Destination Gateway Genmask Flags Metric Ref Use Iface | ||
| Строка 15: | Строка 15: | ||
#! Где искать адрес OpenVPN сервера. Его нельзя заворачивать в туннель, как весь другой трафик! | #! Где искать адрес OpenVPN сервера. Его нельзя заворачивать в туннель, как весь другой трафик! | ||
77.37.158.109 192.168.0.1 255.255.255.255 UGH 0 0 0 eth0 | 77.37.158.109 192.168.0.1 255.255.255.255 UGH 0 0 0 eth0 | ||
</syntaxhighlight> | |||
==Добавление маршрутов для эмитации redirect-gateway== | |||
Валидно для Gentoo linux | |||
<syntaxhighlight lang="bash" line start="1" line="GESHI_FANCY_LINE_NUMBERS" enclose="div" highlight="4"> | |||
#All traffic in VPN tunnel | |||
route del default | |||
route add default gw 10.8.1.69 tun1 | |||
route add -net 185.94.164.129 netmask 255.255.255.255 gw 77.37.158.1 metric 0 dev enp2s0 | |||
</syntaxhighlight> | |||
Тут мы не учитываем маршруты между клиентами в локальной сети tun0. Но формально для одного подключившегося клиента это работает (2 маршрута вместо 4х как выше). | |||
==Несколько команд актуальных для Ubuntu== | |||
'''Вычислить''' маршрут до адреса: | |||
{{root|ip route get 8.8.8.8}} | |||
Вычислить маршрут до адреса: | |||
ip route get 8.8.8.8 | |||
Показать существующий маршрут в таблице маршрутизации | Показать существующий маршрут в таблице маршрутизации | ||
ip route show 10.8.1.29 | {{root|ip route show 10.8.1.29}} | ||
Показать всю таблицу маршрутизации | Показать всю таблицу маршрутизации | ||
route -n | {{root|route -n}} | ||
Удалить маршрут | Удалить маршрут | ||
ip route del 10.8.1.0/24 | {{root|ip route del 10.8.1.0/24}} | ||
Добавить маршрут | Добавить маршрут | ||
ip route add 77.37.158.109/32 via 192.168.0.1 dev eth0 | {{root|ip route add 77.37.158.109/32 via 192.168.0.1 dev eth0}} | ||
Сбросит кеш таблицы маршрутизации | Сбросит кеш таблицы маршрутизации | ||
ip route flush cache | {{root|ip route flush cache}} | ||
==Ссылки== | ==Ссылки== | ||
Текущая версия на 07:13, 20 октября 2025
Хорошая инструкция по этой части находится вот тут
Пример правил, которые добавляет OpenVPN при опции redirect-gateway
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
#Всё кидать в туннель
0.0.0.0 10.8.1.29 0.0.0.0 UG 0 0 0 tun0
#Локалка VPN сети идёт через Tun0
10.8.1.0 10.8.1.29 255.255.255.0 UG 0 0 0 tun0
#Где искать GW: он напрямую подключён к tun0
10.8.1.29 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
#! Где искать адрес OpenVPN сервера. Его нельзя заворачивать в туннель, как весь другой трафик!
77.37.158.109 192.168.0.1 255.255.255.255 UGH 0 0 0 eth0
Добавление маршрутов для эмитации redirect-gateway
Валидно для Gentoo linux
#All traffic in VPN tunnel
route del default
route add default gw 10.8.1.69 tun1
route add -net 185.94.164.129 netmask 255.255.255.255 gw 77.37.158.1 metric 0 dev enp2s0
Тут мы не учитываем маршруты между клиентами в локальной сети tun0. Но формально для одного подключившегося клиента это работает (2 маршрута вместо 4х как выше).
Несколько команд актуальных для Ubuntu
Вычислить маршрут до адреса:
ip route get 8.8.8.8
Показать существующий маршрут в таблице маршрутизации
ip route show 10.8.1.29
Показать всю таблицу маршрутизации
route -n
Удалить маршрут
ip route del 10.8.1.0/24
Добавить маршрут
ip route add 77.37.158.109/32 via 192.168.0.1 dev eth0
Сбросит кеш таблицы маршрутизации
ip route flush cache
Ссылки
backup статьи, что указано выше
