特定のインターフェースのデフォルトルートを削除する適切な構文?
要約:
me@client:~$ Sudo route del default ppp0
SIOCDELRT: No such process
me@client:~$ Sudo route del default dev ppp0
SIOCDELRT: No such process
me@client:~$ Sudo route del -net default dev ppp0
SIOCDELRT: No such process
me@client:~$ Sudo route del -net default gw 10.144.15.234 dev ppp0
SIOCDELRT: No such process
me@client:~$ Sudo route del -net default netmask 128.0.0.0 gw 10.144.15.234 dev ppp0
SIOCDELRT: No such process
me@client:~$ Sudo route del -net default gw 0.0.0.0 dev ppp0
SIOCDELRT: No such process
me@client:~$ Sudo route del -net default netmask 255.255.255.255 gw 0.0.0.0 dev ppp0
SIOCDELRT: No such process
詳細:
実行中のラップトップ(「クライアント」と呼びます)でVPN関連の設定ミスをデバッグしようとしています
me@client:~$ cat /etc/debian_version
jessie/sid
me@client:~$ uname -rv
3.11-2-AMD64 #1 SMP Debian 3.11.8-1 (2013-11-13)
me@client:~$ gcc --version | head -n 1
gcc (Debian 4.8.2-1) 4.8.2
me@client:~$ Sudo route --version
[Sudo] password for tlroche:
net-tools 1.60
route 1.98 (2001-04-15)
+NEW_ADDRT +RTF_IRTT +RTF_REJECT +I18N
AF: (inet) +UNIX +INET +INET6 +IPX +AX25 +NETROM +X25 +ATALK +ECONET +ROSE
HW: +ETHER +ARC +SLIP +PPP +TUNNEL -TR +AX25 +NETROM +X25 +FR +ROSE +ASH +SIT +FDDI +HIPPI +HDLC/LAPB +EUI64
このクライアントで、OpenVPNクライアントを起動し(以前にクラウドでOpenVPNサーバーを起動した後)、リモートアクセスWebサイトにログインし、そのサイトのWeb UIを使用して(独自の)F5 SSL VPN(必要なOpenVPNを介してトンネルします)。 (設計目標の詳細 ここ および問題の構成 ここ 。)これにより、
me@client:~$ date ; Sudo ifconfig
Thu Jan 22 11:48:43 EST 2015
eth0 Link encap:Ethernet HWaddr <omitted/>
inet addr:192.168.1.142 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: <omitted/>
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10224715 errors:0 dropped:0 overruns:0 frame:0
TX packets:6011530 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:12886933501 (12.0 GiB) TX bytes:677423768 (646.0 MiB)
Interrupt:20 Memory:f2600000-f2620000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:497 errors:0 dropped:0 overruns:0 frame:0
TX packets:497 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:51273 (50.0 KiB) TX bytes:51273 (50.0 KiB)
# Note I get slightly different IP#s for interface=ppp0 each time I run this scenario.
ppp0 Link encap:Point-to-Point Protocol
inet addr:10.144.15.234 P-t-P:10.144.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:56 (56.0 B) TX bytes:2418 (2.3 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:304 (304.0 B) TX bytes:304 (304.0 B)
me@client:~$ date ; Sudo route -n
Thu Jan 22 11:48:48 EST 2015
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.144.15.100 128.0.0.0 UG 1 0 0 ppp0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
10.144.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
128.0.0.0 10.144.15.100 128.0.0.0 UG 1 0 0 ppp0
134.67.15.30 10.8.0.5 255.255.255.255 UGH 1 0 0 tun0
その時点で、F5VPNによって設定されているデフォルトのルートを削除するように(IIUC)に指示されます(デバッグ用に、interface = ppp0上)。さらに、これをすばやく実行する必要があります(これは現在の設定ミスの問題)設定ミスによりOpenVPNトンネルがすぐに失敗し、デバッグしたい状況が壊れます。
したがって、これを行うための正しいroute構文を見つけることができないように思えることは非常に腹立たしいです:
me@client:~$ Sudo route del default ppp0
SIOCDELRT: No such process
me@client:~$ Sudo route del default dev ppp0
SIOCDELRT: No such process
me@client:~$ Sudo route del -net default dev ppp0
SIOCDELRT: No such process
me@client:~$ Sudo route del -net default gw 10.144.15.234 dev ppp0
SIOCDELRT: No such process
me@client:~$ Sudo route del -net default netmask 128.0.0.0 gw 10.144.15.234 dev ppp0
SIOCDELRT: No such process
me@client:~$ Sudo route del -net default gw 0.0.0.0 dev ppp0
SIOCDELRT: No such process
me@client:~$ Sudo route del -net default netmask 255.255.255.255 gw 0.0.0.0 dev ppp0
SIOCDELRT: No such process
info routeは役に立たず、私のウェブ検索でも役立つドキュメントを見つけられません。 (どちらの場合も、おそらくネットワーク経験が不足していることが原因です。)何が悪いのでしょうか?
質問に含まれているルーティングテーブルによると、ppp0を指すデフォルトルートがないため、削除できません。 (ここでの「そのようなプロセスはありません」とは、「そのような経路がない」という意味です)。
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.144.15.100 128.0.0.0 UG 1 0 0 ppp0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
これは、ppp0を使用する10.144.15.100をポイントする0.0.0.0/1(デフォルトルートではなく、デフォルトルートは0.0.0.0/0)へのルートと、192.168.1.1をポイントするデフォルトルートです。 eth0。
ちなみに、Linuxでは、ip、ifconfigなどの代わりにrouteコマンドを使用する必要があります。 ipが使用する構文と出力形式は、はるかに直感的で理解しやすく、使いやすいです。
上記の2つのルート(および他のすべてのルート)をip routeで表示し、それぞれで削除できるはずです。
ip route del 0.0.0.0/1 via 10.144.15.100
ip route del default via 192.168.1.1