主页 / server / 问题

问题[ip-routing](server)

Martin Hope
F.I.V
Asked: 2023-08-19 12:49:56 +0800 CST
  • 4

描述

我面临着不发生最长前缀匹配的情况。

设置

在我的实验室机器上,我有一个虚拟网卡 VMnet11 (VMWare),IP 地址为 181.0.0.10/8。我有一个 IP 地址为 192.168.4.110/24 的物理网卡,它将流量路由到 192.168.4.84 作为默认网关(可以访问互联网)。

问题

尽管指标相同 (291),但当我 ping 181.0.0.1 时,流量通过默认网关路由到互联网(匹配 0.0.0.0 前缀),而不是通过 VMnet11 尝试流量。(255.0.0.0前缀不匹配)

注意 当 ping 181.0.0.10(本地分配给 VMnet11 的 IP)时,会观察到正确的行为。(即本地接口上匹配255.255.255.255前缀)

输出

以下是“路线打印”的相关部分:

===========================================================================
Interface List
 26...00 e0 4c 62 16 05 ......Realtek RTL8139/810x Family Fast Ethernet NIC
  7...00 50 56 c0 00 0b ......VMware Virtual Ethernet Adapter for VMnet11

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     192.168.4.84    192.168.4.110    291
        181.0.0.0        255.0.0.0         On-link        181.0.0.10    291
       181.0.0.10  255.255.255.255         On-link        181.0.0.10    291
  255.255.255.255  255.255.255.255         On-link        181.0.0.10    291

===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0     192.168.4.84  Default
===========================================================================

这是“ipconfig”的相关输出:

C:\Users\user>ipconfig
Ethernet adapter PCI:

   Connection-specific DNS Suffix  . :
   IPv4 Address. . . . . . . . . . . : 192.168.4.110
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.4.84

Ethernet adapter VMware Network Adapter VMnet11:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a2e7:a501:ffd5:ccac%7
   IPv4 Address. . . . . . . . . . . : 181.0.0.10
   Subnet Mask . . . . . . . . . . . : 255.0.0.0
   Default Gateway . . . . . . . . . :

这是“traceroute”的相关输出:

C:\Users\user>tracert -d  181.0.0.1

Tracing route to 181.0.0.1 over a maximum of 30 hops

  1    <1 ms     1 ms    <1 ms  192.168.4.84
  2     1 ms     1 ms    <1 ms  <public ip>
  ...

问题

是什么阻止了最长前缀匹配的发生?

更新

Reddit 链接提供了丰富的信息(谢谢)。另外提到 ARP 很有用(谢谢)。

我现在怀疑这是微软的(设计)问题(在 ARP 未命中时恢复到 def gw 这不是路由器的预期行为,因此为什么 reddit 的人称微​​软的操作系统是更糟糕的路由器)。下面是 ping 和 ARP 的更多输出。

这是我期望在 ping 181.0.0.2 时发生的事情

C:\Users\user>ping 181.0.0.2

Pinging 181.0.0.2 with 32 bytes of data:
Reply from 181.0.0.10: Destination host unreachable.
Request timed out.
Request timed out.

但这是固定 181.0.0.1 时发生的不良行为:

C:\Users\user>ping 181.0.0.1

Pinging 181.0.0.1 with 32 bytes of data:
Reply from 181.0.0.1: bytes=32 time=478ms TTL=43
Reply from 181.0.0.1: bytes=32 time=454ms TTL=43

没有arp条目

C:\Users\user>arp -a 181.0.0.1
No ARP Entries Found.

C:\Users\user>arp -a 181.0.0.2
No ARP Entries Found.

(显然我的实验室网络上不存在这样的 IP,我期望的不是通过 icmp 响应的回显回复)

ip-routing
Martin Hope
Roman
Asked: 2023-07-11 01:07:13 +0800 CST
  • 5

在 Windows(例如 Windows 10)中,我想输入一个地址,然后显示路由表中的相关行(如果有)。因此,假设您正在 ping 一个地址,计算机会处理路由表并找出要使用的路由。如果程序能够显示它将使用哪些网络适配器/接口,那就太好了。这样,如果我怀疑存在路由问题,我可以快速找出是否存在路由,如果有,这就是我期望的路由。现代配置的路由表中有大约 80 行、多个物理适配器以及 VPN 适配器等,因此需要检查很多内容才能弄清楚发生了什么。

ip-routing
Martin Hope
omeganebula
Asked: 2022-04-19 23:42:45 +0800 CST
  • 0

我这里有两台服务器,一台是 Qemu VM 主机,另一台是某种存储盒。

它们是 hetzner 机器,我通过 vSwitch 将它们连接起来。

Server1 vSwitch 接口:

3: local@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 10:7b:44:b1:5b:7d brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.1/24 brd 192.168.100.255 scope global local
       valid_lft forever preferred_lft forever

Server1(VM主机)ip路由:

default via <redacted-public-ip> dev eth0 proto static metric 100 
<redacted-public-ip> dev eth0 proto static scope link metric 100 
192.168.10.0/24 dev virbr0 proto kernel scope link src 192.168.10.254 metric 425 <-- virbr0 network
192.168.10.253 via 192.168.100.2 dev local <-- srv02 IP to fit in virbr0 net space

Server2 vSwitch 接口:

3: local@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1400 qdisc noqueue state UP group default qlen 1000
    link/ether 08:60:6e:44:d6:2a brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.2/24 brd 192.168.100.255 scope global local
       valid_lft forever preferred_lft forever
    inet 192.168.10.253/24 brd 192.168.10.255 scope global local
       valid_lft forever preferred_lft forever

Server2 ip路由:

default via <redacted-public-ip> dev eth0 proto static metric 100 
<redacted-public-ip> dev eth0 proto static scope link metric 100 
192.168.10.0/24 dev local proto kernel scope link src 192.168.10.253  <-- to access virbr0 via vSwitch

我猜我的路由设置是正确的——因为在firewalld服务关闭的情况下一切正常。

但是,如果我打开它,问题就开始了。

这些是 Server1 上的防火墙区域(当我禁用 firewalld 时,一切正常)

libvirt (active)
  target: ACCEPT
  icmp-block-inversion: no
  interfaces: virbr0
  sources: 
  services: dhcp dhcpv6 dns ssh tftp
  ports: 
  protocols: icmp ipv6-icmp
  forward: no
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
    rule priority="32767" reject


public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0 local
  sources: 
  services: cockpit dhcpv6-client ssh
  ports: 
  protocols: 
  forward: no
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

我曾尝试同时在其中的每一个上打开伪装,但无济于事。我正在使用从 Server2 到 virbr0 上的一个虚拟机的简单 ping 来“测试”它

我在这里有什么明显的遗漏吗?

谢谢大家。

linux ip-routing linux-networking firewalld
Martin Hope
Leon
Asked: 2021-11-15 23:01:43 +0800 CST
  • 0

在我的 OpenWrt 框中,我只想将特定协议(tcp:1888)路由到一台 PC(192.168.28.2)的 tun 接口,所以我执行以下操作:

ip rule add from 192.168.28.2 dport 1888 lookup 123

ip route add default via 10.8.0.2 dev tun0 table 123

但它不起作用

当我检查规则列表时ip rule,我得到:

0:从所有本地查找

32765:从 192.168.28.2 查找 123

32766:来自所有查找主

32767:从所有查找默认值

我客人说 dport SELECTOR 没有生效。

我应该怎么做?

谢谢!!!

解决方案:在 Nikita Kipriyanov 的帮助下,我得到了它,但是 mangle 表的 FORWARD 链不起作用,我使用了 PREROUTING instaed。

请任何人解释为什么我应该使用 PREROUTING 而不是 FORWARD 的 mangle?

iptables ip-routing openwrt iproute2 rules
Martin Hope
Fraggle
Asked: 2021-04-23 04:59:51 +0800 CST
  • -1

多跳路由 我正在尝试从 tx.py 程序进行通信,以将数据包 (UDP) 向下发送到图中所示的设备 1 和设备 2。目前,我们的 2 个虚拟机上运行 OpenVPN 客户端,如果我在这些虚拟机上运行 tx.py,我可以与连接到该 vpn 隧道的每个设备进行良好通信(因此我可以从 vm2 访问设备 1,但不能访问设备 2) .

我希望能够从 vm1 进行路由,以便可以从该中心位置发送到设备 1 或设备 2。我尝试在 vm1 上添加一条路由到设备 1(通过 VM 2),route add -net 100.64.226.0 netmask 255.255.255.0 gw 10.2.6.20 dev eth0但仍然无法在设备 1 上接收数据包。还尝试为 vm1 和 vm2 切换 ip 转发,但这并没有解决它。

这样做的方法是什么?

请注意,我不需要从设备与 vm1 进行备份通信。

注意:我不控制 openVPN 服务器,也不能在那里更改配置。

routing openvpn route ip-routing
Martin Hope
SlyOne
Asked: 2021-03-12 03:02:12 +0800 CST
  • 2

有人可以澄清一下 Centos 8 在以下情况下如何设置路由指标。

我在系统上有两个 vlan,每个 vlan 在 /etc/sysconfig/network-scripts/route-vlanXX 中定义了一个匹配的路由前缀。ip route show 给出以下内容:

[user@hostname ~]$ ip r show to match 192.168.56.252
default via 10.210.104.1 dev net proto dhcp metric 350 
192.168.56.0/24 via 192.168.1.1 dev vlan23 proto static metric 416 
192.168.56.0/24 via 192.168.1.33 dev vlan24 proto static metric 417

值 416 和 417 是如何得出的?它不是我明确设置的。 proto static metric似乎与metric设定明显不同。除了一个是自动生成的,另一个是明确设置的之外,还有其他区别吗?

centos routing ip-routing centos8 linux-networking
Martin Hope
Aydinl60
Asked: 2020-10-13 00:47:46 +0800 CST
  • 1

我是 Mikrotik 环境的新手,在以下情况下我需要一些帮助:

  • 我有一个 IP 范围为 的 ADSL 路由器(主要互联网连接)192.168.1.0/24,连接到我的 Mikrotik 路由器的以太网 1(WAN 端口)

  • 我有另一个 IP 范围为 的 ADSL 路由器(连接到主分支的 VPN 连接)172.200.1.0/24,连接到我的 Mikrotik 路由器的以太网 2

  • 我有启用 WiFi 的 Mikrotik 作为 IP 范围为的 Ap 桥接192.168.88.0/24器(每个人都使用 WiFi 和物理连接连接到此路由器)

我想要做的如下:

  • 当人们想要访问 Internet 时,Mikrotik 路由器应该自动将数据包路由到以太网 1接口(第一个 ADSL)。

  • 如果人们想去某些目的地(例如221.35.12.x),他们的数据包必须被路由到以太网 2,这是连接到主分支的第二个 ADSL。

附加信息

第一个ADSL的网关是192.168.1.1,第二个是172.200.1.17

到目前为止,我已经成功地访问了第二个 ADSL 的网关,但是当我 ping 的实际目标地址时221.35.12.x,它会返回unreachable,当我到达tracert该地址时,它显示数据包进出192.168.88.1那里丢弃。

任何人都可以通过完整的解决方案来帮助解决上述情况吗?

routing gateway mikrotik ip-routing
Martin Hope
DoitorDie
Asked: 2020-06-24 18:13:46 +0800 CST
  • 1

此服务器有 2 个 IP 地址,如下所示。

  • 11.22.22.44 : 主地址 & 退出 ip 地址
  • 11.22.33.55 :二级地址,非退出ip地址,用于openvpn客户端连接

我可以 ssh 到 2 个 IP 地址中的任何一个。

我希望 OpenVPN 客户端通过辅助地址连接到服务器,并将主地址用作 Internet 的出口 IP。

Wed Jun 24 01:33:28 2020 OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
Wed Jun 24 01:33:28 2020 library versions: OpenSSL 1.1.1c  28 May 2019, LZO 2.10
Wed Jun 24 01:33:28 2020 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jun 24 01:33:28 2020 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jun 24 01:33:28 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]11.22.33.55:11194
Wed Jun 24 01:33:28 2020 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed Jun 24 01:33:28 2020 UDP link local: (not bound)
Wed Jun 24 01:33:28 2020 UDP link remote: [AF_INET]11.22.33.55:11194
Wed Jun 24 01:33:28 2020 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Wed Jun 24 01:34:28 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Jun 24 01:34:28 2020 TLS Error: TLS handshake failed
Wed Jun 24 01:34:28 2020 SIGUSR1[soft,tls-error] received, process restarting
Wed Jun 24 01:34:28 2020 Restart pause, 5 second(s)


Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         11.22.00.254   0.0.0.0         UG    0      0        0 eno1
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
11.22.33.0      0.0.0.0         255.255.255.0   U     0      0        0 eno2
11.22.22.0     0.0.0.0         255.255.255.0   U     0      0        0 eno1

如果配置

eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 11.22.22.44 网络掩码 255.255.255.0 广播 11.22.22.255 inet6 fe80::a6bf:1ff:fe25:fa37 prefixlen 64 scopeid 0x20 ether a4:bf:01: 25:fa:37 txqueuelen 1000 (以太网) RX 数据包 15354 字节 1618795 (1.5 MiB) RX 错误 0 丢弃 0 溢出 0 帧 0 TX 数据包 15482 字节 2259131 (2.1 MiB) TX 错误 0 丢弃 0 溢出 0 载波 0 冲突 0 设备内存0xa2b00000-a2bffff

eno2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 11.22.33.55 网络掩码 255.255.255.0 广播 11.22.33.255 inet6 fe80::a6bf:1ff:fe25:fa38 prefixlen 64 scopeid 0x20 ether a4:bf:01: 25:fa:38 txqueuelen 1000 (以太网) RX 数据包 0 字节 0 (0.0 B) RX 错误 0 丢弃 0 溢出 0 帧 0 TX 数据包 46 字节 2476 (2.4 KiB) TX 错误 0 丢弃 0 溢出 0 载波 0 冲突 0 设备内存0xa2900000-a29fffff

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1000(本地环回)RX数据包242274字节13193252(12.5 MiB)RX错误0丢弃1342 超限 0 帧 0 TX 数据包 242274 字节 13193252 (12.5 MiB) TX 错误 0 丢弃 0 超限 0 载波 0 冲突 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500 inet 10.8.0.1 网络掩码 255.255.255.255 目标 10.8.0.2 inet6 fe80::1e70:64bf:9ce5:78b6 prefixlen 64 scopeid 0x20 unspec 00-00- 00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC) RX 数据包 58 字节 7715 (7.5 KiB) RX 错误 0 丢弃 0 溢出 0 帧 0 TX 数据包 78 字节 20953 (20.4 KiB) TX 错误 0 丢弃 0 超限 0 载波 0 冲突 0

连接到辅助地址后出现 TLS 错误(但在主地址上工作)。有没有办法解决这个问题(使用iptables?)

openvpn iptables ip-routing
Martin Hope
GreenVine
Asked: 2020-05-13 07:48:45 +0800 CST
  • 1

我正在尝试在客户端和核心路由器之间建立一个基于 Ubuntu 的网关,理想的流量应该是:

ClientGroup 1 (10.0.0.0/24) -> Ubuntu 网关 (10.0.0.2) -> 核心路由器 (10.0.0.1) -> Internet

ClientGroup 2 (10.0.1.0/24) -> Ubuntu 网关 (10.0.1.2) -> 核心路由器 (10.0.1.1) -> 互联网

ClientGroup 3 (10.0.2.0/24) -> Ubuntu 网关 (10.0.2.2) -> 核心路由器 (10.0.2.1) -> 互联网

客户使用 Ubuntu 实例作为他们的网关。

以下netplan配置正确路由内部流量,但是对于 Internet 流量,它默认为eth0.1(10.0.1.1),因为gateway4.

network:
    version: 2
    ethernets:
        eth0:
            addresses: [10.0.0.2/24]
            routes:
                - to: 10.0.0.0/24
                  via: 10.0.0.1
                  table: 101
            routing-policy:
                - from: 10.0.0.0/24
                  table: 101
            dhcp4: false

    vlans:
        eth0.1:
            id: 1
            link: eth0
            addresses: [10.0.1.2/24]
            gateway4: 10.0.1.1
            routes:
                - to: 10.0.1.0/24
                  via: 10.0.1.1
                  table: 102
            routing-policy:
                - from: 10.0.1.0/24
                  table: 102
            dhcp4: false


        eth0.2:
            id: 2
            link: eth0
            addresses: [10.0.2.2/24]
            routes:
                - to: 10.0.2.0/24
                  via: 10.0.2.1
                  table: 103
            routing-policy:
                - from: 10.0.2.0/24
                  table: 103
            dhcp4: false

关于如何将所有流量路由到核心路由器上相应的下一跳的任何想法?也就是说,来自的所有流量 ( 0.0.0.0/0)10.0.0.0/24都应该路由到,10.0.0.110.0.2.0/24应该路由到10.0.2.1

我也很乐意使用简单ip route的规则。

提前致谢!

编辑 13/05/20

我已经为每个添加了一个默认路由routes,路由按预期工作,但traceroute输出看起来很奇怪:

routes:
  - to: 0.0.0.0/0
    via: 10.0.0.1
    table: 101

第一次测试:

traceroute to 1.1.1.1 (1.1.1.1), 64 hops max, 52 byte packets
 1  10.0.0.2 (10.0.0.2)  0.896 ms * *
 2  10.0.0.1 (10.0.0.1)  1.361 ms  1.126 ms  0.879 ms

第二次测试:

traceroute to 1.1.1.1 (1.1.1.1), 64 hops max, 52 byte packets
 1  * * *
 2  10.0.0.1 (10.0.0.1)  1.353 ms  1.062 ms  0.825 ms
ubuntu routing networking ip-routing netplan
Martin Hope
Roberto Manfreda
Asked: 2020-03-07 15:24:24 +0800 CST
  • 4

我正在尝试在 Linux Mint 19.2 上设置 VPN。

我正在使用network-manager-strongswan所以我在下面添加了这个名为VPN的文件/etc/NetworkManager/system-connections/ 

[connection]
id=VPN
uuid=be1d4fd1-bbaa-4aa9-9fdc-e293bf16fe67
type=vpn
autoconnect=false
permissions=
timestamp=1582680217

[vpn]
address=vpn********.it
certificate=
encap=yes
ipcomp=no
method=eap
password-flags=0
proposal=no
user=user
virtual=yes
service-type=org.freedesktop.NetworkManager.strongswan

[vpn-secrets]
password=password

[ipv4]
dns-search=
ignore-auto-dns=true
ignore-auto-routes=true
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
ip6-privacy=0
method=ignore

连接很好,我可以在专用网络上使用 ssh 访问。最大的问题是连接后我无法上网,连接到 vpn 锁定所有其他地址。
我在配置中添加了ignore-auto-routes标志,为什么我的连接被锁定?

ip输出* 

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:3c:de:1b brd ff:ff:ff:ff:ff:ff
    inet yy.16.209.132/24 brd yy.16.209.255 scope global dynamic noprefixroute ens33
       valid_lft 1656sec preferred_lft 1656sec
    inet yy.26.199.18/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::216e:bcc0:3b4f:44b2/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

路由 -n输出

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         yy.16.209.2    0.0.0.0         UG    20100  0        0 ens33
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 ens33
yy.16.209.0    0.0.0.0         255.255.255.0   U     100    0        0 ens33
yy.26.199.18   0.0.0.0         255.255.255.255 UH    50     0        0 ens33
yy.26.199.18   0.0.0.0         255.255.255.255 UH    100    0        0 ens33

ip xfrm 策略输出NO VPN 

src yy.16.209.0/24 dst yy.16.209.0/24 
    dir fwd priority 175423 
src yy.16.209.0/24 dst yy.16.209.0/24 
    dir in priority 175423 
src yy.16.209.0/24 dst yy.16.209.0/24 
    dir out priority 175423 
src 169.254.0.0/16 dst 169.254.0.0/16 
    dir fwd priority 183615 
src 169.254.0.0/16 dst 169.254.0.0/16 
    dir in priority 183615 
src 169.254.0.0/16 dst 169.254.0.0/16 
    dir out priority 183615 
src fe80::/64 dst fe80::/64 
    dir fwd priority 134463 
src fe80::/64 dst fe80::/64 
    dir in priority 134463 
src fe80::/64 dst fe80::/64 
    dir out priority 134463 
src yy.26.199.18/32 dst 0.0.0.0/0 
    dir out priority 383615 
    tmpl src yy.16.209.132 dst xx.xx.124.58
        proto esp spi 0xc57cfb3f reqid 7 mode tunnel
src 0.0.0.0/0 dst yy.26.199.18/32 
    dir fwd priority 383615 
    tmpl src xx.xx.124.58 dst yy.16.209.132
        proto esp reqid 7 mode tunnel
src 0.0.0.0/0 dst yy.26.199.18/32 
    dir in priority 383615 
    tmpl src xx.xx.124.58 dst yy.16.209.132
        proto esp reqid 7 mode tunnel
src ::1/128 dst ::1/128 
    dir fwd priority 68927 
src ::1/128 dst ::1/128 
    dir in priority 68927 
src ::1/128 dst ::1/128 
    dir out priority 68927 
src 0.0.0.0/0 dst 0.0.0.0/0 
    socket in priority 0 
src 0.0.0.0/0 dst 0.0.0.0/0 
    socket out priority 0 
src 0.0.0.0/0 dst 0.0.0.0/0 
    socket in priority 0 
src 0.0.0.0/0 dst 0.0.0.0/0 
    socket out priority 0 
src ::/0 dst ::/0 
    socket in priority 0 
src ::/0 dst ::/0 
    socket out priority 0 
src ::/0 dst ::/0 
    socket in priority 0 
src ::/0 dst ::/0 
    socket out priority 0 
src 0.0.0.0/0 dst 0.0.0.0/0 
    socket in priority 0 
src 0.0.0.0/0 dst 0.0.0.0/0 
    socket out priority 0 
src 0.0.0.0/0 dst 0.0.0.0/0 
    socket in priority 0 
src 0.0.0.0/0 dst 0.0.0.0/0 
    socket out priority 0 
src ::/0 dst ::/0 
    socket in priority 0 
src ::/0 dst ::/0 
    socket out priority 0 
src ::/0 dst ::/0 
    socket in priority 0 
src ::/0 dst ::/0 
    socket out priority 0

ip xfrm 策略输出UNDER VPN 

src yy.26.199.18/32 dst 0.0.0.0/0 
    dir out priority 383615 
    tmpl src yy.16.209.132 dst xx.xx.124.58
        proto esp spi 0xc787ea42 reqid 2 mode tunnel
src 0.0.0.0/0 dst yy.26.199.18/32 
    dir fwd priority 383615 
    tmpl src xx.xx.124.58 dst yy.16.209.132
        proto esp reqid 2 mode tunnel
src 0.0.0.0/0 dst yy.26.199.18/32 
    dir in priority 383615 
    tmpl src xx.xx.124.58 dst yy.16.209.132
        proto esp reqid 2 mode tunnel
src fe80::/64 dst fe80::/64 
    dir fwd priority 134463 
src fe80::/64 dst fe80::/64 
    dir in priority 134463 
src fe80::/64 dst fe80::/64 
    dir out priority 134463 
src ::1/128 dst ::1/128 
    dir fwd priority 68927 
src ::1/128 dst ::1/128 
    dir in priority 68927 
src ::1/128 dst ::1/128 
    dir out priority 68927 
src yy.16.209.0/24 dst yy.16.209.0/24 
    dir fwd priority 175423 
src yy.16.209.0/24 dst yy.16.209.0/24 
    dir in priority 175423 
src yy.16.209.0/24 dst yy.16.209.0/24 
    dir out priority 175423 
src 169.254.0.0/16 dst 169.254.0.0/16 
    dir fwd priority 183615 
src 169.254.0.0/16 dst 169.254.0.0/16 
    dir in priority 183615 
src 169.254.0.0/16 dst 169.254.0.0/16 
    dir out priority 183615 
src 0.0.0.0/0 dst 0.0.0.0/0 
    socket in priority 0 
src 0.0.0.0/0 dst 0.0.0.0/0 
    socket out priority 0 
src 0.0.0.0/0 dst 0.0.0.0/0 
    socket in priority 0 
src 0.0.0.0/0 dst 0.0.0.0/0 
    socket out priority 0 
src ::/0 dst ::/0 
    socket in priority 0 
src ::/0 dst ::/0 
    socket out priority 0 
src ::/0 dst ::/0 
    socket in priority 0 
src ::/0 dst ::/0 
    socket out priority 0 
src 0.0.0.0/0 dst 0.0.0.0/0 
    socket in priority 0 
src 0.0.0.0/0 dst 0.0.0.0/0 
    socket out priority 0 
src 0.0.0.0/0 dst 0.0.0.0/0 
    socket in priority 0 
src 0.0.0.0/0 dst 0.0.0.0/0 
    socket out priority 0 
src ::/0 dst ::/0 
    socket in priority 0 
src ::/0 dst ::/0 
    socket out priority 0 
src ::/0 dst ::/0 
    socket in priority 0 
src ::/0 dst ::/0 
    socket out priority 0

比较输出我可以看到在连接 VPN 时添加了这一部分:

src yy.26.199.18/32 dst 0.0.0.0/0 
    dir out priority 383615 
    tmpl src yy.16.209.132 dst xx.xx.124.58
        proto esp spi 0xc787ea42 reqid 2 mode tunnel
src 0.0.0.0/0 dst yy.26.199.18/32 
    dir fwd priority 383615 
    tmpl src xx.xx.124.58 dst yy.16.209.132
        proto esp reqid 2 mode tunnel
src 0.0.0.0/0 dst yy.26.199.18/32 
    dir in priority 383615 
    tmpl src xx.xx.124.58 dst yy.16.209.132
        proto esp reqid 2 mode tunnel

我尝试了很多东西,但没有运气。

  • 试图将Metricyy.26.199.18 的值增加到 1050 和 1100。
  • route del default&&ip route add default via yy.26.199.18 dev ens33
  • 试图删除路由条目 yy.26.199.18 但没有任何变化

还有很多其他愚蠢的东西。

所以我想在通过 VPN 路由特定地址时将我的连接用于“普通互联网”。
有可能的?

vpn networkmanager ip-routing strongswan linuxmint