ネットワークインターフェイスのゲートウェイを取得する方法
SoftEtherでVPN接続をいじって、VPNの仮想ネットワークインターフェイスを作成しました。このネットワークインターフェースを介してルーティングするようにiptablesを設定するには、VPNサーバーのゲートウェイ(ホストのローカルIP)が必要です。それを取得する簡単な方法はありますか?私は試した ip neighですが、これには私の仮想ネットワークインターフェースがリストされていません。
dhclientを使用してネットワークインターフェイスを構成する場合、次のような結果になる詳細フラグを設定できます。
~ $ dhclient -v vpn_se
Internet Systems Consortium DHCP Client 4.2.4
Copyright 2004-2012 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/vpn_se/00:ac:2b:d3:d9:e8
Sending on LPF/vpn_se/00:ac:2b:d3:d9:e8
Sending on Socket/fallback
DHCPDISCOVER on vpn_se to 255.255.255.255 port 67 interval 3 (xid=0xa0efb173)
DHCPREQUEST of 10.211.1.22 on vpn_se to 255.255.255.255 port 67 (xid=0x73b1efa0)
DHCPOFFER of 10.211.1.22 from 10.211.254.254
DHCPACK of 10.211.1.22 from 10.211.254.254
bound to 10.211.1.22 -- renewal in 1403 seconds.
DHCPOFFERとDHCPACKで始まる行には、クライアントのローカルIPとVPNゲートウェイが含まれています。
ip rをお試しください。フォームに情報が表示されますdefault via aa.bb.cc.dd ...または
netstat -r-Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Ifacetraceroute goo.glまたはtracepath goo.glはすべてのルーターを表示します(上部にVPNゲートウェイ)
正直に言うと、プライベートネットワークにいる場合、最も簡単な方法はネットワーク管理者に問い合わせることです。
次の最も簡単な方法は、おそらくVPNなしで、動作中の接続に接続することです
次に、ifconfigおよびip r、または同様のコマンドを実行すると、ネットマスクを含むネットワークに関する有用な情報を取得できます。
inet 10.0.0.8ネットマスク255.255.255.0ブロードキャスト10.0.0.255
10.0.0.1 dev enp0s3経由のip rデフォルトproto静的メトリック100 tracepath google.com
この方法でネットワークアーキテクチャを取得できない場合、困難または不可能になる可能性があります。
X.x.x.1やx.x.x.254などの一般的な推測から始めます
それが機能しない場合は、困難から不可能まで、ネットワークアーキテクチャに依存する可能性があります。ゲートウェイはファイアウォールで保護されているか、macまたはipaddress、802.1xネットワークなどの特定の機能にのみ応答する場合があります。一部のネットワークでは、ゲートウェイを知っていても接続できません。
TcpdumpやWiresharkなどのパケットスニファから始めて、ネットワークトラフィックをキャプチャし、ゲートウェイで推測する必要があります。
または、nmapを使用してホストを検出することもできます
nmap -p 22 --open x.x.x.0/24
Nmapコマンドは、ゲートウェイが標準ポート22でsshを実行していることを前提としています。
それがうまくいかない場合は、nmapでより寛大になり、ゲートウェイを推測する必要があります
注:ゲートウェイを発見または推測しても、接続できない場合があります。