Warum wählt Linux ein kürzeres Präfix? (strongSwan, Tabelle 220)

Question

Das liegt daran, dass strongSwan Policy Routing verwendet. Der fehlende Teil zur Erklärung ist die Ausgabe vonip rulemit einem zusätzlichen Eintrag, der von strongSwan festgelegt wird und normalerweise wie folgt lautet:

# ip rule
0:  from all lookup local
220:    from all lookup 220
32766:  from all lookup main
32767:  from all lookup default

Die StreckenführungRegelnwerden in der bevorzugten Reihenfolge durchlaufen (die Reihenfolge, die oben angezeigt wird), um verschiedene Routen zu referenzierenTabellen, bis eine Route gefunden wird (oder keine (Fall möglich, wenn es nirgends eine Standardroute gab oder „negative“ Routen vorhanden sind) und ein Fehler wie Network is unreachablezurückgegeben wird). Die Routing-Regel Präferenz 220 wird vor der Standard-Routing-Regel Präferenz 32766 ausgeführt, daher wird zuerst die Routing-Tabelle 220 geprüft. Da in der Routing-Tabelle 220 10.250.0.0/16 mit 10.250.1.4 übereinstimmt, wurde eine Route gefunden: Die Routenauswertung endet hier, was auch immer in späteren Tabellen gewählt worden sein könnte. DiehauptsächlichDie Routing-Tabelle wird für dieses Ziel nie erreicht.

Wenn das Ergebnis ip route get ...eine andere Routing-Tabelle anzeigt alslokal,hauptsächlich(oder die TabelleStandardwenn es nicht leer gelassen wird, wie es normalerweise der Fall ist), bedeutet dies, dass es eine Routing-Regel geben muss, die auf diese Tabelle verweist, und dass sie mit sichtbar sein wird ip rule.

Für viele andereRichtlinienbasiertes RoutingIn manchen Fällen gibt es anstelle des „Platzhalters“ einen zusätzlichen Selektor from all. Normalerweise wird eine Quell-IP-Adresse/ein Quellnetzwerk oder eine eingehende Schnittstelle verwendet: wiederum, um das normale Routing-Ergebnis zu ändern. Es gibt sogar noch andere Möglichkeiten, wie Port, UID usw. Eine Ziel-IP-Adresse/ein Zielnetzwerk wird bereits durch normale Routeneinträge ausgewählt und wird daher selten als Selektor in Routing-Regeln verwendet.

Answer 1

Das liegt daran, dass strongSwan Policy Routing verwendet. Der fehlende Teil zur Erklärung ist die Ausgabe vonip rulemit einem zusätzlichen Eintrag, der von strongSwan festgelegt wird und normalerweise wie folgt lautet:

# ip rule
0:  from all lookup local
220:    from all lookup 220
32766:  from all lookup main
32767:  from all lookup default

Die StreckenführungRegelnwerden in der bevorzugten Reihenfolge durchlaufen (die Reihenfolge, die oben angezeigt wird), um verschiedene Routen zu referenzierenTabellen, bis eine Route gefunden wird (oder keine (Fall möglich, wenn es nirgends eine Standardroute gab oder „negative“ Routen vorhanden sind) und ein Fehler wie Network is unreachablezurückgegeben wird). Die Routing-Regel Präferenz 220 wird vor der Standard-Routing-Regel Präferenz 32766 ausgeführt, daher wird zuerst die Routing-Tabelle 220 geprüft. Da in der Routing-Tabelle 220 10.250.0.0/16 mit 10.250.1.4 übereinstimmt, wurde eine Route gefunden: Die Routenauswertung endet hier, was auch immer in späteren Tabellen gewählt worden sein könnte. DiehauptsächlichDie Routing-Tabelle wird für dieses Ziel nie erreicht.

Wenn das Ergebnis ip route get ...eine andere Routing-Tabelle anzeigt alslokal,hauptsächlich(oder die TabelleStandardwenn es nicht leer gelassen wird, wie es normalerweise der Fall ist), bedeutet dies, dass es eine Routing-Regel geben muss, die auf diese Tabelle verweist, und dass sie mit sichtbar sein wird ip rule.

Für viele andereRichtlinienbasiertes RoutingIn manchen Fällen gibt es anstelle des „Platzhalters“ einen zusätzlichen Selektor from all. Normalerweise wird eine Quell-IP-Adresse/ein Quellnetzwerk oder eine eingehende Schnittstelle verwendet: wiederum, um das normale Routing-Ergebnis zu ändern. Es gibt sogar noch andere Möglichkeiten, wie Port, UID usw. Eine Ziel-IP-Adresse/ein Zielnetzwerk wird bereits durch normale Routeneinträge ausgewählt und wird daher selten als Selektor in Routing-Regeln verwendet.

Warum wählt Linux ein kürzeres Präfix? (strongSwan, Tabelle 220)

Antwort1

verwandte Informationen