VPNを使用してネットワーク(NetworkManager、Fedora 23で管理)に接続しており、すべてのトラフィックをVPNネットワーク経由でルーティングしたいと思います。しかし、何らかの理由で私が走っip route addたり、ip route default
root@laptop:~ $ ip route
default via 192.168.144.1 dev wlp68s0b1 proto static metric 600
10.135.0.0/16 dev tap0 proto kernel scope link src 10.135.100.16 metric 50
192.168.144.0/24 dev wlp68s0b1 proto kernel scope link src 192.168.144.136 metric 600
そして走った ip route replace:
root@laptop:~ $ ip route replace default via 10.135.0.2 dev tap0
root@laptop:~ $ ip route
default via 192.168.144.1 dev wlp68s0b1 proto static metric 600
10.135.0.0/16 dev tap0 proto kernel scope link src 10.135.100.16 metric 50
192.168.144.0/24 dev wlp68s0b1 proto kernel scope link src 192.168.144.136 metric 600
走るときも同じことが起こりますip route add
root@laptop:~ $ ip route add default via 10.135.0.2 dev tap0
root@laptop:~ $ ip route
default via 192.168.144.1 dev wlp68s0b1 proto static metric 600
10.135.0.0/16 dev tap0 proto kernel scope link src 10.135.100.16 metric 50
192.168.144.0/24 dev wlp68s0b1 proto kernel scope link src 192.168.144.136 metric 600
デフォルトゲートウェイは更新されません。理由を知っている人はいますか?
ベストアンサー1
デフォルトゲートウェイを変更する正しい方法は次のとおりです。
ip route del default via 192.168.144.1
ip route add default via x.y.w.z dev $DEV
前のコマンドに表示されると予想された値(10.135.0.2および)を含まない理由tap0は、これがすべてのトラフィックをVPNを介して強制的に通過させる正しい方法ではないためです。ただし、仮想インターフェイスがイーサネットNICとブリッジされていないため、正しいルーティングテーブルを持つことはできません。通常、これは自動的に実行されるため、適切なブリッジがないと、一部のコンポーネントが欠落していることを示します。
bridge-utilsおそらくパッケージを紛失した可能性があります。しかし、別の可能性もあります。つまり、間違った仮想インターフェイスを作成したということです。tap0IPアドレスは受信してはいけませんが、受信されますtun0。tap0ブリッジを挿入する必要があり、br0IPアドレスを受信するのは新しいブリッジです。 tun0IPアドレスは実際に受信されますが、ブリッジを接続する必要はありません。
では、どちらが必要ですか?これはサーバーによって異なります。どのVPNに接続しようとしていますか? VPNを開きますか?それではroutedVPNですかbridged?この質問に答えてください。