Perché Openvpn utilizza la maschera di rete net 0.0.0.0 128.0.0.0 come route predefinita?


17

Se si utilizza l'opzione "redirect-gateway def1" nel file di configurazione di openvpn, il server aggiungerà un gateway predefinito sulla tabella del percorso, quello che voglio sapere è perché openvpn non ha utilizzato invece la rete 0.0.0.0 netmask 0.0.0.0 come gateway predefinito di netmask 128.0.0.0?

Risposte:


27

OpenVPN non utilizza 0.0.0.0/0come route sul gateway predefinito perché non gli hai detto di farlo, con l' redirect-gateway def1opzione di configurazione. La manpage spiega di più, ma fondamentalmente inserendo due /1route che coprono l'intero spazio degli indirizzi IPv4, si ottiene lo stesso risultato finale, ma poiché è più specifico di una route predefinita standard, viene utilizzato in preferenza, quindi non è necessario eliminare la route predefinita esistente, né è necessario giocare con metriche di routing per preferire la route OpenVPN.


3
Per essere chiari, ci sono due percorsi più specifici di uno che copre tutto. Fondamentalmente trasformando l'intero intervallo IP in due sottoreti. Sono: 0-128.0.0.0 / 1 e 129.0.0.0-255.255.255.255 / 1 La precisione di due ignora la gamma di reti singola più grande. Avrai anche un percorso ancora più specifico per il tuo server VPN che va su Internet, non su VPN. Oh, e una maschera / 1 = 128.0.0.0.
flickerfly,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.