LINUX.ORG.RU
ФорумAdmin

Маршрутизация и туннель.


0

1

Добрый день. Возник такой вопрос. Имеется машина, под управлением Linux, подключенная к локальной сети 192.168.16.0/24. В сети функционирует dhcp сервер и router advertisement демон, для IPv6. На компьютере установлено некое приложение, организующее подобие VPN туннеля. Приложение создает и конфигурирует TAP интерфейс — tap0. В начальном состоянии главная таблица маршрутизации имеет вид:

192.168.16.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 192.168.16.1 0.0.0.0 UG 0 0 0 eth0

После поднятия туннеля и конфигурирования tap0 — принимает вид:

xxx.xxx.xxx.80 0.0.0.0 255.255.255.240 U 0 0 0 tap0
0.0.0.0 xxx.xxx.xxx.81 0.0.0.0 UG 0 0 0 tap0

Проблема заключается в том, что траффик идет все равно мимо туннеля. Это подтверждается с помощью tcpdump. Все пакеты «заруливаются» напрямую в eth0 и в локалку. На tap0 ничего не регистрируется, кроме редких служебных пакетов. Но, если поднимать туннель вне данной локальной сети — все нормально и весь траффик идет через tap0. Каким образом можно заставить пакеты идти по нужному направлению и что вообще оказывает такое влияние в данной ситуации?

Спасибо. Живите долго и процветайте.



Последнее исправление: elenbert (всего исправлений: 2)

На компьютере установлено некое приложение, организующее подобие VPN туннеля.

>>tap0

OpenVPN что ли? Ты перед детьми такими загадками изъясняться будешь, хочешь чтоб помогли, оформи таблицу маршрутизации тэгом code LORCODE'a. и показывай конфиг клиента. Возможно тебе нужно игнорить те push route'ы, что предлагает сервер (прописаны криво) и самому сделать, чтоб было не
0.0.0.0 xxx.xxx.xxx.81 0.0.0.0 UG 0 0 0 tap0
а
xxx.xxx.xxx.0 xxx.xxx.xxx.81 255.255.255.0 UG 0 0 0 tap0

Как это сделать не пишу, сначала чётче обрисуй ситуацию, а затем почитай man ip или man route

adriano32 ★★★
()
Ответ на: комментарий от adriano32

Нет, не OpenVPN, самопальная тулза. Соответственно конфиги никакой не существует, да и таблицу маршрутизации прописывая сам, в данном случае. Вопрос в том, каким образом система заруливает пакеты в локалку, минуя дефолтный маршрут через tap0, для всех направлений (0.0.0.0).

elenbert
() автор топика
Ответ на: комментарий от elenbert

Нет, не OpenVPN, самопальная тулза.

Ужас! Поделись? А?!

>>да и таблицу маршрутизации прописывая сам, в данном случае.

ТЫ рекомендованные маны прочёл? Ну так ты небось и делаешь
route add default gw xxx.xxx.xxx.81
Вот у тебя глобальный (0.0.0.0) дефолтный маршрут через tap0, а надо его не изменять, а добавлять только маршрут для подсети VPN
route add -net xxx.xxx.xxx.80 netmask 255.255.255.240 dev tap0

route add -net xxx.xxx.xxx.80 netmask 255.255.255.240 gw xxx.xxx.xxx.81

adriano32 ★★★
()

«ip rule» command output looks normal?

0:      from all lookup local 
32766:  from all lookup main 
32767:  from all lookup default 

//sorry for lngg

spunky ★★
()

Все, разобрался, протупил, проблема оказалась в дефолтном IPv6 маршруте, присутствующем в соответствующей таблице. Спасибо.

elenbert
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.