domyślny gw nieużywany

0

jeśli openvpn jest uruchomiony, normalne połączenia internetowe nie działają.

Mój router wlan to 192.168.178.1

root@e520:~# ip route show
default via 192.168.178.1 dev eth0  proto static 
10.0.0.0/8 via 192.168.156.1 dev tap0 
128.0.0.0/1 via 192.168.156.1 dev tap0 
169.254.0.0/16 dev wlan0  scope link  metric 1000 
172.17.6.0/24 via 192.168.156.1 dev tap0 
192.168.122.0/24 dev virbr0  proto kernel  scope link  src 192.168.122.1 
192.168.156.0/24 dev tap0  proto kernel  scope link  src 192.168.156.15 
192.168.178.0/24 dev eth0  proto kernel  scope link  src 192.168.178.21  metric 1 
192.168.178.0/24 dev wlan0  proto kernel  scope link  src 192.168.178.25  metric 2 
194.113.71.71 via 192.168.178.1 dev wlan0 

Jeśli spróbuję nawiązać połączenie inne niż openvpn, wybierana jest niewłaściwa trasa:

root@e520:~# tcptraceroute web.de http
Selected device tap0, address 192.168.156.15, port 41576 for outgoing packets
Tracing the path to web.de (217.72.200.132) on TCP port 80 (www), 30 hops max
 1 ... hanging

Dlaczego 192.168.156.15 przyzwyczaja się do uzyskiwania dostępu do tego adresu IP?

guettli
źródło

Odpowiedzi:

1
web.de has address 217.72.200.132

Najdłuższe dopasowanie prefiksu w tabeli routingu to:

128.0.0.0/1 via 192.168.156.1 dev tap0

Co każe jądru skierować pakiet przez VPN. Masz redirect-gatewayustawioną opcję (w konfiguracji klienta lub wypchniętą przez serwer). Powoduje to, że OpenVPN dodaje trasy, aby cały ruch był kierowany przez VPN (chociaż nie jestem pewien, dlaczego masz 128/1, a nie 0/1). Usuń redirect-gatewaydyrektywę konfiguracji, a routing powinien działać normalnie.

mgorven
źródło
Trasowanie odbywa się w systemie Linux, a ja opublikowałem tabelę routingu. Jeśli uruchomię tcptraceroute, wyświetli się komunikat „Wybrane urządzenie dotknij 0, adres 192.168.156.15”. Na tym poziomie OpenVPN nie przeszkadza. Dlaczego wybrano stuknięcie urządzenia? Dlaczego domyślny gw nie jest używany?
guettli
Tabela routingu informuje jądro, aby trasowało pakiet przez OpenVPN (wyjaśnione w odpowiedzi).
mgorven
Dziękuję za wyjaśnioną odpowiedź! BTW „najdłuższe dopasowanie prefiksu” jest wyjaśnione tutaj: en.wikipedia.org/wiki/Longest_prefix_match
guettli
Tak, po ip route del 128.0.0.0/1 via 192.168.156.1 dev tap0tym jak zadziałało. Teraz sprawdzam opcję bramy przekierowania.
guettli