» »

Dodajanje nove statične route?

Dodajanje nove statične route?

poweroff ::

Imam Ubuntu in povezan sem na OpenVPN server.

Default routa je taka (193.xx.xx.xx je IP VPN serverja):
root@matthai:/home/matej# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
193.xx.xx.xx 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
10.8.8.9 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 10.8.8.9 0.0.0.0 UG 0 0 0 tun0

Sedaj pa bi rad dodal routo, da bi šli vsi zahtevki do nekega IP-ja (recimo 206.176.224.3 - whatismyip.org) mimo VPN-ja, se pravi na gateway 192.168.1.0.

Če rečem:
route add -host 206.176.224.3 gw 192.168.1.0

mi vrne:
SIOCADDRT: No such process

Any idea?
sudo poweroff

Liker ::

SIOC***RT: No such process je izjemno genericna napaka.
Lahko pomeni vec stvari.
Najpogostejsi problemi so:
- da ti z mrezo upravlja NetwokManager (ali kak drug program)
- neveljavne / neobstojece nastavitve (recimo v tem primeru je gateway 192.168.1.0 izjemno sumljiv.)

Sem na hitro poskusil tole pri sebi in mi na treh testnih linux masinah zavrne vse kar ima v polju gateway na koncu 0.
V nasprotnem primeru deluje, tudi ce vnesem neobstojec IP za gateway (samo potem je host unreachable se razume).
Testirano na openSuSE 10.2 in 11.1 ter Debian 4.0r5.

EDIT: klamfam bedarije (odsvetujem pocetje resnih stvari v polsnu :)).
Tisto zgoraj je logicno da ne deluje.
Resitev pa je odvisna od tega kako si povezan v internet (direktno na 'modem', za usmernikom/pozarnim zidom?)
Poleg tega me zanima kaj je 192.168.1.1?
Je to IP doticne masine?

Zgodovina sprememb…

  • spremenil: Liker ()

BlueRunner ::

Po CIDR je naslov 192.168.1.0 v omrežju z masko 255.255.255.0 neveljaven. Omrežje imaš narobe nastavljeno.

Predlagam, da prehod nastaviš na 192.168.1.1.

Več informacij o IP naslavljanju in CIDR pa je na Wikipediji.

Zgodovina sprememb…

Liker ::

Predlagam, da prehod nastaviš na 192.168.1.1.

Erm, ampak na 192.168.1.1 je ze route za VPN?
On se zeli izogniti VPN-ju, kakor sem jaz razumel.

EDIT: Eh nevermind, 192.168.1.1 bo verjetno delovalo...

Zgodovina sprememb…

  • spremenil: Liker ()

BlueRunner ::

Ja... sem čisto zignoriral tisti IP naslov VPN strežnika.

Vendar kakorkoli obrneš, v /24 omrežju ne moreš uporabiti naslovov .0 in .255. To bo potrebno urediti tako ali pa drugače.

Morda pa bi lahko lokalen usmerjevalnik prestavil na 192.168.1.1/24, VPN strežnik pa na 192.168.2.1/24.

r5r ::

route add -host 206.176.224.3 gw 192.168.1.1 Dela?

Ozioma naredi enako kot za:
193.xx.xx.xx 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
And it makes me wonder.

Zgodovina sprememb…

  • spremenil: r5r ()

BlueRunner ::

OK... sedaj sem groknil tvojo usmerjevalno tabelo:

Na IP naslovu 193.xx.xx.xx je VPN strežnik, IP naslov v VPN omrežju pa je 10.8.8.9, kamor kaže tudi privzeta smer.

Potem imaš host route na 193.xx.xx.xx, preko prehoda 192.168.1.1.

Potem bi pa rad dodal še en host route, da boš zaobšel privzeto smer, ki kaže v VPN.

Sklepam, da je host route na 193.xx.xx.xx dodan zato, ker se mora usmerjati ves promet skozi VPN, razen prometa, ki gre dejansko na VPN strežnik (kodirani paketi samega OpenVPN-a).

Na podlagi tega sklepam, da moraš tudi ostale IP naslove in omrežja, do katerih želiš dostopati mimo VPN omrežja, usmeriti na 192.168.1.1.

Napaka je bila samo v temu, da si verjetno narobe "prebral" 192.168.1.0 kot naslov za usmerjanje.

poweroff ::

JA, zelo verjetno. Ura ej bila pozna, jaz pa prehlajen s strašnim glavobolom... to ni dobra kombinacija. :D

Bom poskusil, ko se vrnem domov.
sudo poweroff

poweroff ::

Huh, hecno.

Tole je osnovna routing tabela:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
153.5.133.0 0.0.0.0 255.255.255.0 U 2 0 0 ra0
0.0.0.0 153.5.133.1 0.0.0.0 UG 0 0 0 ra0

Potem se povežem na OpenVPN server:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.8.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
xx.xxx.xxx.xxx 153.5.133.1 255.255.255.255 UGH 0 0 0 ra0
153.5.133.0 0.0.0.0 255.255.255.0 U 2 0 0 ra0
0.0.0.0 10.8.8.5 0.0.0.0 UG 0 0 0 tun0

Potem dodam statično routo za IP od whatismyip.org:

sudo route add -host 206.175.224.3 gw 153.5.133.1

Popravljena routing tabela:

route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.8.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
xx.xxx.xxx.xxx 153.5.133.1 255.255.255.255 UGH 0 0 0 ra0
206.175.224.3 153.5.133.1 255.255.255.255 UGH 0 0 0 ra0
153.5.133.0 0.0.0.0 255.255.255.0 U 2 0 0 ra0
0.0.0.0 10.8.8.5 0.0.0.0 UG 0 0 0 tun0

Ko refresham whatismyip.org, se pokaze IP od VPN serverja in ne IP od Eduroam omrežja, preko katerega sem povezan na net...
sudo poweroff

BlueRunner ::

Zatipkal si se pri 206.175.224.3. whatismyip.com je na 206.176.224.3.

Maš mačka?;)

poweroff ::

Ja fak no, pa saj nisem nič pil.:D

Po moje je to zato, ker prehlajen hodim v sluzbo, namesto da bi doma odležal par dni. Torej - hvala, sedaj seveda dela.
sudo poweroff

BlueRunner ::

Samo, da je problem rešen...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mikrotik - OpenVPN

Oddelek: Omrežja in internet
61709 (1357) mrsmoke
»

Route preko specifičnega adapterja

Oddelek: Omrežja in internet
62361 (2197) aleksander10
»

VPN povezava dveh PIX 501

Oddelek: Omrežja in internet
141352 (1173) jl
»

USAIP

Oddelek: Omrežja in internet
302962 (2378) Pesimist
»

[Debian] pppoeconf problem

Oddelek: Operacijski sistemi
101483 (1369) 'FireSTORM'

Več podobnih tem