ルートテーブルにわからないエントリがたくさんあることに気づきました。
ルートテーブルは次のとおりです。
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.0.254 UGSc 28 0 en1
10.8.0.1/32 10.8.0.5 UGSc 1 2 tun0
10.8.0.5 10.8.0.6 UH 2 3 tun0
127 localhost UCS 0 284 lo0
localhost localhost UH 10 3663 lo0
169.254 link#5 UCS 0 0 en1
192.168.0 link#5 UCS 4 0 en1
192.168.0.25 localhost UHS 0 0 lo0
192.168.100 10.8.0.5 UGSc 0 7 tun0
私はこのルートが言うと信じています:
192.168.100が10.8.0.1ではなく10.8.0.5になり、次に5から6になり、1/32が6に一致すると思われるのはなぜですか。ループがあるようです。
10.8.0.5にpingを実行できませんが、それがvnetworkのIPだと思いました。 10.8.0.6にpingを実行できませんが、マスクされていると思います。「フィルターによって通信が禁止されています」という出力が表示されます。
ifconfigは以下を示します:
tun0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 10.8.0.6 --> 10.8.0.5 netmask 0xffffffff
open (pid 1307)
そしてまた6-> 5があります!
注:ルートを理解するためにさらに情報が必要な場合に備えて、ここから先は詳細です。
私のセットアップは次のとおりです。-ルーター(192.168.0.254)を備えたローカルネットワーク(192.168.0 ..)上のラップトップ-ネット(10.8.0 ...)上の仮想ルーター(10.8.0.1)を介して(192.168)のネットワークに接続されたVPN .100 ...)ルーター付き(192.168.100.1)-192.168.100.200はリモートネットワーク上のサーバーです
今、私が 'traceroute 192.168.100.200'のとき、私は期待していました
10.8.0.1(反対側のVPNルーター)192.168.100.1(反対側の物理ネットワーク上のルーター)192.168.100.200(ホストに到達しました。)
代わりに、無限の*のセットを取得します
これは この質問 と同じではなく、答えが見つからなかったので、ありがとう!
ルート情報を部分的に正しく読んでいます。
tun0は、VPNに使用される仮想インターフェイスであり、10.8.0.6(VPNGWの側)から10.8.0.5(VPNGWのリモート側)までのポイントツーポイントリンクを(それ自体の内部目的で)使用します。それは「ifconfigtun0」があなたに言うのと同じことです。これらの2つのアドレスに直接アクセスしないでください。
したがって、GW 10.8.0.5を介してルーティングするトラフィックはすべて(インターフェイスtun0を介して)VPNトンネルに入り、反対側でVPNトンネルを出ます(もちろん、VPNトンネルが確立され、機能していると仮定すると、pid 1307で実行されるVPNプロセスによって)。
10.8.0.1/32 10.8.0.5 UGSc 1 2 tun0
これは、ホスト10.8.0.1(/ 32は [〜#〜] cidr [〜#〜] 表記、つまり「この1つのホストのみ」を意味する)に送信されるものはすべて、10.8のゲートウェイ経由でルーティングされることを意味します。 0.5(つまり、VPNトンネルに入ります)。
したがって、10.8.0.1にpingを実行すると、VPNトンネルが機能する場合にのみ機能します。これがここにある理由です(反対側のコンピューターが稼働していない場合でも、トンネルが機能しているかどうかを確認できます)。
192.168.100 10.8.0.5 UGSc 0 7 tun0
上記と同じですが、クラスCネットワーク全体の192.168.100。*(CIDRでは短い「192.168.100」の代わりに「192.168.100.0/24」と記述することもできます)。これは、トンネルを設定する主な目的です。したがって、VPNを介してリモート側でこの範囲のアドレスにアクセスします。
10.8.0.5 10.8.0.6 UH 2 3 tun0
これは間違っています。フラグ「UH」に注意してください。「G」がないということは、データをルーティングできるゲートウェイではなく、直接接続されたポイントツーポイントリンクを意味します。したがって、10.8.0.5のトラフィックが10.8.0.6を介して送信されることを意味するのではなく、tun0インターフェイスを使用してこのコンピューター(IP 10.8.0.6)に10.8.0.5が直接表示されることだけを意味します。
192.168.100が10.8.0.1ではなく10.8.0.5になり、次に5から6になり、1/32が6に一致すると思われるのはなぜですか。ループがあるようです。
うまくいけば、上記の情報がそれらの誤解を解消した。
10.8.0.5にpingを実行できませんが、それがvnetworkのIPだと思いました。 10.8.0.6にpingを実行できませんが、マスクされていると思います。「フィルターによって通信が禁止されています」という出力が表示されます。
はい、これら2つのアドレスはtun0インターフェースによって内部的に使用されます。(ネットワーク間などでトラフィックアナライザーを実行している場合を除いて)気にする必要はありません。通常のアドレスのようには機能しません。