Route настройка маршрутизации: различия между версиями
Материал из AlexNook
Перейти к навигацииПерейти к поиску
ALEX (обсуждение | вклад) |
ALEX (обсуждение | вклад) |
||
| (не показано 5 промежуточных версий этого же участника) | |||
| Строка 1: | Строка 1: | ||
Хорошая инструкция по этой части находится вот [https://eternalhost.net/base/vps-vds/tablitsa-marshrutizatsii-linux тут] | Хорошая инструкция по этой части находится вот [https://eternalhost.net/base/vps-vds/tablitsa-marshrutizatsii-linux тут] | ||
== | |||
==Пример правил, которые добавляет OpenVPN при опции ''redirect-gateway''== | |||
<syntaxhighlight lang="bash" line start="1" line="GESHI_FANCY_LINE_NUMBERS" enclose="div" highlight="4"> | |||
Kernel IP routing table | |||
Destination Gateway Genmask Flags Metric Ref Use Iface | |||
#Всё кидать в туннель | |||
0.0.0.0 10.8.1.29 0.0.0.0 UG 0 0 0 tun0 | |||
#Локалка VPN сети идёт через Tun0 | |||
10.8.1.0 10.8.1.29 255.255.255.0 UG 0 0 0 tun0 | |||
#Где искать GW: он напрямую подключён к tun0 | |||
10.8.1.29 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 | |||
#! Где искать адрес OpenVPN сервера. Его нельзя заворачивать в туннель, как весь другой трафик! | |||
77.37.158.109 192.168.0.1 255.255.255.255 UGH 0 0 0 eth0 | |||
</syntaxhighlight> | |||
==Добавление маршрутов для эмитации redirect-gateway== | |||
Валидно для Gentoo linux | |||
<syntaxhighlight lang="bash" line start="1" line="GESHI_FANCY_LINE_NUMBERS" enclose="div" highlight="4"> | |||
#All traffic in VPN tunnel | |||
route del default | |||
route add default gw 10.8.1.69 tun1 | |||
route add -net 185.94.164.129 netmask 255.255.255.255 gw 77.37.158.1 metric 0 dev enp2s0 | |||
</syntaxhighlight> | |||
Тут мы не учитываем маршруты между клиентами в локальной сети tun0. Но формально для одного подключившегося клиента это работает (2 маршрута вместо 4х как выше). | |||
==Несколько команд актуальных для Ubuntu== | |||
'''Вычислить''' маршрут до адреса: | |||
{{root|ip route get 8.8.8.8}} | |||
Показать существующий маршрут в таблице маршрутизации | |||
{{root|ip route show 10.8.1.29}} | |||
Показать всю таблицу маршрутизации | |||
{{root|route -n}} | |||
Удалить маршрут | |||
{{root|ip route del 10.8.1.0/24}} | |||
Добавить маршрут | |||
{{root|ip route add 77.37.158.109/32 via 192.168.0.1 dev eth0}} | |||
Сбросит кеш таблицы маршрутизации | |||
{{root|ip route flush cache}} | |||
==Ссылки== | |||
[[Медиа:Kak_posmotret_ili_postroit_tablicu_marshrutizacii_v_linux.7z|backup]] статьи, что указано выше | [[Медиа:Kak_posmotret_ili_postroit_tablicu_marshrutizacii_v_linux.7z|backup]] статьи, что указано выше | ||
[[Category:Index]] | [[Category:Index]] | ||
[[Category:Linux]] | [[Category:Linux]] | ||
Текущая версия на 07:13, 20 октября 2025
Хорошая инструкция по этой части находится вот тут
Пример правил, которые добавляет OpenVPN при опции redirect-gateway
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
#Всё кидать в туннель
0.0.0.0 10.8.1.29 0.0.0.0 UG 0 0 0 tun0
#Локалка VPN сети идёт через Tun0
10.8.1.0 10.8.1.29 255.255.255.0 UG 0 0 0 tun0
#Где искать GW: он напрямую подключён к tun0
10.8.1.29 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
#! Где искать адрес OpenVPN сервера. Его нельзя заворачивать в туннель, как весь другой трафик!
77.37.158.109 192.168.0.1 255.255.255.255 UGH 0 0 0 eth0
Добавление маршрутов для эмитации redirect-gateway
Валидно для Gentoo linux
#All traffic in VPN tunnel
route del default
route add default gw 10.8.1.69 tun1
route add -net 185.94.164.129 netmask 255.255.255.255 gw 77.37.158.1 metric 0 dev enp2s0
Тут мы не учитываем маршруты между клиентами в локальной сети tun0. Но формально для одного подключившегося клиента это работает (2 маршрута вместо 4х как выше).
Несколько команд актуальных для Ubuntu
Вычислить маршрут до адреса:
ip route get 8.8.8.8
Показать существующий маршрут в таблице маршрутизации
ip route show 10.8.1.29
Показать всю таблицу маршрутизации
route -n
Удалить маршрут
ip route del 10.8.1.0/24
Добавить маршрут
ip route add 77.37.158.109/32 via 192.168.0.1 dev eth0
Сбросит кеш таблицы маршрутизации
ip route flush cache
Ссылки
backup статьи, что указано выше
