라우팅 테이블에 내가 이해하지 못하는 항목이 많이 있음을 알았습니다.
경로 표는 다음과 같습니다.
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.0.254 UGSc 28 0 en1
10.8.0.1/32 10.8.0.5 UGSc 1 2 tun0
10.8.0.5 10.8.0.6 UH 2 3 tun0
127 localhost UCS 0 284 lo0
localhost localhost UH 10 3663 lo0
169.254 link#5 UCS 0 0 en1
192.168.0 link#5 UCS 4 0 en1
192.168.0.25 localhost UHS 0 0 lo0
192.168.100 10.8.0.5 UGSc 0 7 tun0
나는이 경로가 말한다 :
왜 192.168.100이 10.8.0.1이 아니라 10.8.0.5로, 그리고 5에서 6으로, 그리고 1/32가 6과 일치해야한다고 생각하고 루프가있는 것 같습니다.
10.8.0.5를 핑할 수 없지만 vnetwork의 내 IP라고 생각했습니다. 10.8.0.6을 핑할 수 없지만 마스크가 적용된 것 같습니다. "커뮤니케이션이 필터에 의해 금지되었습니다"라는 출력이 나옵니다.
ifconfig는 다음을 보여줍니다.
tun0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 10.8.0.6 --> 10.8.0.5 netmask 0xffffffff
open (pid 1307)
그리고 6-> 5가 다시 있습니다!
참고 : 경로를 이해하기 위해 더 많은 정보가 필요한 경우 여기에서 아래로 세부 사항입니다.
내 설정은 다음과 같습니다.-라우터 (192.168.0.254)가있는 로컬 네트워크 (192.168.0 ..)의 랩톱-네트워크 (10.8.0 ...)의 가상 라우터 (10.8.0.1)를 통해 (192.168)의 네트워크에 연결된 VPN .100 ...) 라우터 (192.168.100.1) 포함-192.168.100.200은 원격 네트워크에있는 서버입니다.
이제 'traceroute 192.168.100.200'에서 예상했습니다.
10.8.0.1 (다른 쪽의 VPN 라우터) 192.168.100.1 (다른 쪽의 물리적 네트워크에있는 라우터) 192.168.100.200 (호스트에 도달했습니다.)
대신 나는 끝없는 * s 세트를 얻습니다.
이 질문 과 같지 않아 답변을 찾을 수 없으므로 감사합니다!
경로 정보를 부분적으로 만 정확하게 읽고 있습니다.
tun0은 VPN에 사용되는 가상 인터페이스로, 10.8.0.6 (VPNGW 사용자 측)에서 10.8.0.5 (VPNGW 원격 측)까지의 지점 간 링크를 사용합니다. 이것은 "ifconfig tun0"이 말하는 것과 같습니다. 이 두 주소에 직접 액세스해서는 안됩니다.
따라서 GW 10.8.0.5를 통해 라우팅하는 모든 트래픽은 VPN 터널에 들어가 (tun0 인터페이스를 통해) 다른 쪽에서 VPN 터널을 종료합니다 (물론 pid 1307로 실행되는 VPN 프로세스에 의해 VPN 터널이 설정되고 작동한다고 가정).
10.8.0.1/32 10.8.0.5 UGSc 1 2 tun0
즉, 호스트 10.8.0.1 (/ 32는 CIDR 표기법, "이 하나의 호스트"를 의미)으로 전송되는 모든 항목은 10.8.0.5에서 게이트웨이를 통해 라우팅됩니다 (즉, VPN 터널에 들어갑니다).
따라서 10.8.0.1을 핑하면 VPN 터널이 작동하는 경우에만 작동합니다. 이것이 여기에있는 이유입니다 (따라서 다른 쪽의 컴퓨터가 작동하지 않더라도 터널이 작동하는지 확인할 수 있습니다).
192.168.100 10.8.0.5 UGSc 0 7 tun0
위와 동일하지만 전체 클래스 C 네트워크 192.168.100. *의 경우 (짧은 "192.168.100"대신 CIDR에서 "192.168.100.0/24"로 작성 될 수도 있음). 이것이 Tunl을 설정하는 주요 사항이므로 VPN을 통해 원격 측에서이 주소 범위에 액세스합니다.
10.8.0.5 10.8.0.6 UH 2 3 tun0
이것은 당신이 틀렸을 때, 플래그 "UH"에 주목하십시오- "G"가 없다는 것은 데이터를 라우팅 할 수있는 게이트웨이가 아니라 직접 연결된 지점 간 링크임을 의미합니다. 따라서 10.8.0.5에 대한 트래픽이 10.8.0.6을 통해 전송된다는 의미가 아니라 10.8.0.5 만 tun0 인터페이스를 사용하여이 컴퓨터 (IP 10.8.0.6)에 직접 표시된다는 의미입니다.
왜 192.168.100이 10.8.0.1이 아니라 10.8.0.5로, 그리고 5에서 6으로, 그리고 1/32가 6과 일치해야한다고 생각하고 루프가있는 것 같습니다.
위의 정보가 이러한 오해를 해결하기를 바랍니다.
10.8.0.5를 핑할 수 없지만 vnetwork의 내 IP라고 생각했습니다. 10.8.0.6을 핑할 수는 없지만 마스크가 적용된 것 같습니다. "커뮤니케이션이 필터에 의해 금지되었습니다."라는 출력이 나타납니다.
예,이 두 주소는 tun0 인터페이스에서 내부적으로 사용되며, 네트워크간에 트래픽 분석기를 실행하지 않는 한 신경 쓰지 마십시오. 일반 주소처럼 작동하지 않습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다