Tabla de enrutamiento con puerta de enlace en la misma red e interfaz, ¿por qué?

tag-icon tag-icon linux networking routing
Tabla de enrutamiento con puerta de enlace en la misma red e interfaz, ¿por qué?

Al conectarme a la VPN de nuestra empresa y mirar la tabla de enrutamiento me encuentro con esto:

172.16.0.0      10.8.0.241      255.255.0.0     UG    0      0        0 tun0
10.8.0.241      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.0        10.8.0.241      255.255.255.0   UG    0      0        0 tun0

Creo que entiendo que la primera línea es: Un paquete a la red 172.16 se coloca en la interfaz tun0, pero se dirige a la puerta de enlace 10.8.0.241, que se encargará del resto.

La segunda línea dice explícitamente que para llegar a 10.8.0.241, simplemente colóquelo en tun0.

Lo que no entiendo es por qué las dos últimas líneas no se pueden combinar simplemente en

10.8.0.0        0.0.0.0      255.255.255.0   UG    0      0        0 tun0

decir que cualquier cosa hasta 10.8 puede simplemente dejarse caer en el túnel y la máquina adecuada lo recogerá. ¿Por qué un paquete a 10.8 debe entregarse primero explícitamente a la puerta de enlace de esa misma red? ¿Es que el 10.8.0.251 se usa mal como conmutador aquí, porque en realidad es la única máquina conectada directamente al otro extremo de tun0 y sabe cómo mover paquetes hacia adelante para 10.8?

Respuesta1

Antes de responder a estas preguntas permítanme explicarles las banderas que están vinculadas.

  • U (la ruta está arriba)
  • H (el objetivo es un host)
  • G (usar puerta de enlace)

Ruta 2y 3no se pueden combinar porque está informando a la máquina de origen que se comunique 10.8.0.241directamente ( metric 0) y para llegar a cualquier máquina con la ID de red, 10.8.0.0/24utilice la puerta de enlace 10.8.0.241. No estoy seguro de por qué reenviamos paquetes a la puerta de enlace predeterminada, pero este podría ser el truco para inyectar una ruta inversa en el enrutador/firewall de la puerta de enlace.

Respuesta2

Supongo que la topología de la red sería

Cliente => Internet => 10.8.0.241 => 10.8.0.0/24

Cuando se establece la VPN, no puede conectarse directamente a ningún host que no sea el punto final de la VPN a través de tun0. Para enviar datos a cualquier otra cosa en el rango 10.8.0.0/24, debe enviarlos al GW (10.8.0.241), que luego los reenviará al host correcto.

Esto podría ser para brindarle una IP en la misma red que los servidores en el punto final remoto o para que pueda conectarse a otros clientes VPN.

información relacionada