路由表与网关在同一网络和接口上,为什么?

0

当连接到我们公司的VPN并查看路由表时,我发现: 

172.16.0.0      10.8.0.241      255.255.0.0     UG    0      0        0 tun0
10.8.0.241      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.0        10.8.0.241      255.255.255.0   UG    0      0        0 tun0

我想我理解第一行:172.16网络的数据包被丢弃到tun0接口,但是发送到网关10.8.0.241,它将负责其余部分。

第二行明确说明要达到10.8.0.241,只需将其放入tun0即可。

我不明白为什么最后两行不能合并到一起 

10.8.0.0        0.0.0.0      255.255.255.0   UG    0      0        0 tun0

要说10.8的任何东西都可以放入隧道,而正确的机器会把它拿起来。为什么首先要将10.8的数据包明确地移交给同一网络的网关?是不是10.8.0.251在这里被误用为交换机,因为它实际上是唯一直接连接到tun0另一端的机器,并且知道如何将数据包向前移动10.8?

linux  networking  routing 
Harald
source

Answers:

0

在回答这个问题之前,让我解释一下链接的标志。

  • U(路线上行)
  • H(目标是主持人)
  • G(使用网关)

路线 23 因为您要通知源计算机到达,所以无法合并 10.8.0.241 直接( metric 0 )并使用网络ID访问任何机器 10.8.0.0/24 请使用网关 10.8.0.241。我不知道为什么我们将pkts转发到默认网关,但这可能是在网关路由器/防火墙上注入反向路由的技巧。

manjesh23
source
这是否违反了像10.8.0.0这样的网络就像是这个网络上所有主机之间的物理连接的期望。以前它是一根物理BNC电缆。今天我们有开关。在相同的网络上定位网关似乎弥补了丢失的交换机,这意味着10.8.0.241必须有10.8.0.0网络的两个接口,它实际上比路由更多的交换?如果我想解决,比如说10.8.0.55,端点* 241是否将它放在“线”上我的机器应该是相同的---或不是?
Harald
0

猜测网络的拓扑结构会是

客户=)互联网=> 10.8.0.241 => 10.8.0.0/24

建立VPN后,您无法通过tun0直接连接到任何主机,而是VPN端点。要将数据发送到10.8.0.0/24范围内的任何其他内容,您需要将其发送到GW(10.8.0.241),然后将其转发到正确的主机。

这可能是为了在与远程端点上的服务器相同的网络上提供IP,因此您可以连接到其他VPN客户端。

Jonathan Widdicombe
source
10.8上的主机怎么样?将数据包丢弃到tun0接口时未到达。这不是通过路由切换吗?
Harald
如果主机确实存在,那么它可能被VPN端点阻止。
Jonathan Widdicombe
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.