Forum » Omrežja in internet » Dodajanje nove statične route?
Dodajanje nove statične route?
poweroff ::
Imam Ubuntu in povezan sem na OpenVPN server.
Default routa je taka (193.xx.xx.xx je IP VPN serverja):
root@matthai:/home/matej# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
193.xx.xx.xx 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
10.8.8.9 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 10.8.8.9 0.0.0.0 UG 0 0 0 tun0
Sedaj pa bi rad dodal routo, da bi šli vsi zahtevki do nekega IP-ja (recimo 206.176.224.3 - whatismyip.org) mimo VPN-ja, se pravi na gateway 192.168.1.0.
Če rečem:
route add -host 206.176.224.3 gw 192.168.1.0
mi vrne:
SIOCADDRT: No such process
Any idea?
Default routa je taka (193.xx.xx.xx je IP VPN serverja):
root@matthai:/home/matej# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
193.xx.xx.xx 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
10.8.8.9 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 10.8.8.9 0.0.0.0 UG 0 0 0 tun0
Sedaj pa bi rad dodal routo, da bi šli vsi zahtevki do nekega IP-ja (recimo 206.176.224.3 - whatismyip.org) mimo VPN-ja, se pravi na gateway 192.168.1.0.
Če rečem:
route add -host 206.176.224.3 gw 192.168.1.0
mi vrne:
SIOCADDRT: No such process
Any idea?
sudo poweroff
Liker ::
SIOC***RT: No such process je izjemno genericna napaka.
Lahko pomeni vec stvari.
Najpogostejsi problemi so:
- da ti z mrezo upravlja NetwokManager (ali kak drug program)
- neveljavne / neobstojece nastavitve (recimo v tem primeru je gateway 192.168.1.0 izjemno sumljiv.)
Sem na hitro poskusil tole pri sebi in mi na treh testnih linux masinah zavrne vse kar ima v polju gateway na koncu 0.
V nasprotnem primeru deluje, tudi ce vnesem neobstojec IP za gateway (samo potem je host unreachable se razume).
Testirano na openSuSE 10.2 in 11.1 ter Debian 4.0r5.
EDIT: klamfam bedarije (odsvetujem pocetje resnih stvari v polsnu :)).
Tisto zgoraj je logicno da ne deluje.
Resitev pa je odvisna od tega kako si povezan v internet (direktno na 'modem', za usmernikom/pozarnim zidom?)
Poleg tega me zanima kaj je 192.168.1.1?
Je to IP doticne masine?
Lahko pomeni vec stvari.
Najpogostejsi problemi so:
- da ti z mrezo upravlja NetwokManager (ali kak drug program)
- neveljavne / neobstojece nastavitve (recimo v tem primeru je gateway 192.168.1.0 izjemno sumljiv.)
Sem na hitro poskusil tole pri sebi in mi na treh testnih linux masinah zavrne vse kar ima v polju gateway na koncu 0.
V nasprotnem primeru deluje, tudi ce vnesem neobstojec IP za gateway (samo potem je host unreachable se razume).
Testirano na openSuSE 10.2 in 11.1 ter Debian 4.0r5.
EDIT: klamfam bedarije (odsvetujem pocetje resnih stvari v polsnu :)).
Tisto zgoraj je logicno da ne deluje.
Resitev pa je odvisna od tega kako si povezan v internet (direktno na 'modem', za usmernikom/pozarnim zidom?)
Poleg tega me zanima kaj je 192.168.1.1?
Je to IP doticne masine?
Zgodovina sprememb…
- spremenil: Liker ()
BlueRunner ::
Po CIDR je naslov 192.168.1.0 v omrežju z masko 255.255.255.0 neveljaven. Omrežje imaš narobe nastavljeno.
Predlagam, da prehod nastaviš na 192.168.1.1.
Več informacij o IP naslavljanju in CIDR pa je na Wikipediji.
Predlagam, da prehod nastaviš na 192.168.1.1.
Več informacij o IP naslavljanju in CIDR pa je na Wikipediji.
Zgodovina sprememb…
- spremenilo: BlueRunner ()
Liker ::
Predlagam, da prehod nastaviš na 192.168.1.1.
Erm, ampak na 192.168.1.1 je ze route za VPN?
On se zeli izogniti VPN-ju, kakor sem jaz razumel.
EDIT: Eh nevermind, 192.168.1.1 bo verjetno delovalo...
Zgodovina sprememb…
- spremenil: Liker ()
BlueRunner ::
Ja... sem čisto zignoriral tisti IP naslov VPN strežnika.
Vendar kakorkoli obrneš, v /24 omrežju ne moreš uporabiti naslovov .0 in .255. To bo potrebno urediti tako ali pa drugače.
Morda pa bi lahko lokalen usmerjevalnik prestavil na 192.168.1.1/24, VPN strežnik pa na 192.168.2.1/24.
Vendar kakorkoli obrneš, v /24 omrežju ne moreš uporabiti naslovov .0 in .255. To bo potrebno urediti tako ali pa drugače.
Morda pa bi lahko lokalen usmerjevalnik prestavil na 192.168.1.1/24, VPN strežnik pa na 192.168.2.1/24.
r5r ::
route add -host 206.176.224.3 gw 192.168.1.1 Dela?
Ozioma naredi enako kot za:
193.xx.xx.xx 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
Ozioma naredi enako kot za:
193.xx.xx.xx 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
And it makes me wonder.
Zgodovina sprememb…
- spremenil: r5r ()
BlueRunner ::
OK... sedaj sem groknil tvojo usmerjevalno tabelo:
Na IP naslovu 193.xx.xx.xx je VPN strežnik, IP naslov v VPN omrežju pa je 10.8.8.9, kamor kaže tudi privzeta smer.
Potem imaš host route na 193.xx.xx.xx, preko prehoda 192.168.1.1.
Potem bi pa rad dodal še en host route, da boš zaobšel privzeto smer, ki kaže v VPN.
Sklepam, da je host route na 193.xx.xx.xx dodan zato, ker se mora usmerjati ves promet skozi VPN, razen prometa, ki gre dejansko na VPN strežnik (kodirani paketi samega OpenVPN-a).
Na podlagi tega sklepam, da moraš tudi ostale IP naslove in omrežja, do katerih želiš dostopati mimo VPN omrežja, usmeriti na 192.168.1.1.
Napaka je bila samo v temu, da si verjetno narobe "prebral" 192.168.1.0 kot naslov za usmerjanje.
Na IP naslovu 193.xx.xx.xx je VPN strežnik, IP naslov v VPN omrežju pa je 10.8.8.9, kamor kaže tudi privzeta smer.
Potem imaš host route na 193.xx.xx.xx, preko prehoda 192.168.1.1.
Potem bi pa rad dodal še en host route, da boš zaobšel privzeto smer, ki kaže v VPN.
Sklepam, da je host route na 193.xx.xx.xx dodan zato, ker se mora usmerjati ves promet skozi VPN, razen prometa, ki gre dejansko na VPN strežnik (kodirani paketi samega OpenVPN-a).
Na podlagi tega sklepam, da moraš tudi ostale IP naslove in omrežja, do katerih želiš dostopati mimo VPN omrežja, usmeriti na 192.168.1.1.
Napaka je bila samo v temu, da si verjetno narobe "prebral" 192.168.1.0 kot naslov za usmerjanje.
poweroff ::
JA, zelo verjetno. Ura ej bila pozna, jaz pa prehlajen s strašnim glavobolom... to ni dobra kombinacija. 
Bom poskusil, ko se vrnem domov.
Bom poskusil, ko se vrnem domov.
sudo poweroff
poweroff ::
Huh, hecno.
Tole je osnovna routing tabela:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
153.5.133.0 0.0.0.0 255.255.255.0 U 2 0 0 ra0
0.0.0.0 153.5.133.1 0.0.0.0 UG 0 0 0 ra0
Potem se povežem na OpenVPN server:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.8.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
xx.xxx.xxx.xxx 153.5.133.1 255.255.255.255 UGH 0 0 0 ra0
153.5.133.0 0.0.0.0 255.255.255.0 U 2 0 0 ra0
0.0.0.0 10.8.8.5 0.0.0.0 UG 0 0 0 tun0
Potem dodam statično routo za IP od whatismyip.org:
sudo route add -host 206.175.224.3 gw 153.5.133.1
Popravljena routing tabela:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.8.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
xx.xxx.xxx.xxx 153.5.133.1 255.255.255.255 UGH 0 0 0 ra0
206.175.224.3 153.5.133.1 255.255.255.255 UGH 0 0 0 ra0
153.5.133.0 0.0.0.0 255.255.255.0 U 2 0 0 ra0
0.0.0.0 10.8.8.5 0.0.0.0 UG 0 0 0 tun0
Ko refresham whatismyip.org, se pokaze IP od VPN serverja in ne IP od Eduroam omrežja, preko katerega sem povezan na net...
Tole je osnovna routing tabela:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
153.5.133.0 0.0.0.0 255.255.255.0 U 2 0 0 ra0
0.0.0.0 153.5.133.1 0.0.0.0 UG 0 0 0 ra0
Potem se povežem na OpenVPN server:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.8.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
xx.xxx.xxx.xxx 153.5.133.1 255.255.255.255 UGH 0 0 0 ra0
153.5.133.0 0.0.0.0 255.255.255.0 U 2 0 0 ra0
0.0.0.0 10.8.8.5 0.0.0.0 UG 0 0 0 tun0
Potem dodam statično routo za IP od whatismyip.org:
sudo route add -host 206.175.224.3 gw 153.5.133.1
Popravljena routing tabela:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.8.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
xx.xxx.xxx.xxx 153.5.133.1 255.255.255.255 UGH 0 0 0 ra0
206.175.224.3 153.5.133.1 255.255.255.255 UGH 0 0 0 ra0
153.5.133.0 0.0.0.0 255.255.255.0 U 2 0 0 ra0
0.0.0.0 10.8.8.5 0.0.0.0 UG 0 0 0 tun0
Ko refresham whatismyip.org, se pokaze IP od VPN serverja in ne IP od Eduroam omrežja, preko katerega sem povezan na net...
sudo poweroff
poweroff ::
Ja fak no, pa saj nisem nič pil.
Po moje je to zato, ker prehlajen hodim v sluzbo, namesto da bi doma odležal par dni. Torej - hvala, sedaj seveda dela.
Po moje je to zato, ker prehlajen hodim v sluzbo, namesto da bi doma odležal par dni. Torej - hvala, sedaj seveda dela.
sudo poweroff
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Mikrotik - OpenVPNOddelek: Omrežja in internet | 1569 (1217) | mrsmoke |
| » | Route preko specifičnega adapterjaOddelek: Omrežja in internet | 2167 (2003) | aleksander10 |
| » | VPN povezava dveh PIX 501Oddelek: Omrežja in internet | 1269 (1090) | jl |
| » | USAIPOddelek: Omrežja in internet | 2826 (2242) | Pesimist |
| » | [Debian] pppoeconf problemOddelek: Operacijski sistemi | 1376 (1262) | 'FireSTORM' |