Route настройка маршрутизации

Материал из AlexNook
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигацииПерейти к поиску

Хорошая инструкция по этой части находится вот тут


Пример правил, которые добавляет OpenVPN при опции redirect-gateway

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
#Всё кидать в туннель
0.0.0.0         10.8.1.29       0.0.0.0         UG    0      0        0 tun0
#Локалка VPN сети идёт через Tun0
10.8.1.0        10.8.1.29       255.255.255.0   UG    0      0        0 tun0
#Где искать GW: он напрямую подключён к tun0
10.8.1.29       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
#! Где искать адрес OpenVPN сервера. Его нельзя заворачивать в туннель, как весь другой трафик!
77.37.158.109   192.168.0.1     255.255.255.255 UGH   0      0        0 eth0

Добавление маршрутов для эмитации redirect-gateway

Валидно для Gentoo linux 

	#All traffic in VPN tunnel
	route del default
	route add default gw 10.8.1.69 tun1
	route add -net 185.94.164.129 netmask 255.255.255.255 gw 77.37.158.1 metric 0 dev enp2s0

Тут мы не учитываем маршруты между клиентами в локальной сети tun0. Но формально для одного подключившегося клиента это работает (2 маршрута вместо 4х как выше).

Несколько команд актуальных для Ubuntu

Вычислить маршрут до адреса:

ip route get 8.8.8.8


Показать существующий маршрут в таблице маршрутизации

ip route show 10.8.1.29


Показать всю таблицу маршрутизации

route -n

Удалить маршрут

ip route del 10.8.1.0/24

Добавить маршрут

ip route add 77.37.158.109/32 via 192.168.0.1 dev eth0

Сбросит кеш таблицы маршрутизации

ip route flush cache

Ссылки

backup статьи, что указано выше

Источник — https://donik.org/wiki/index.php?title=Route_настройка_маршрутизации&oldid=1708