主页 / server / 问题

问题[iproute](server)

Martin Hope
DarkVex
Asked: 2017-03-04 07:17:48 +0800 CST
  • 1

我在使用 TUN 设备时遇到了 OpenVPN 集中器的一些问题。场景是:

OpenVPN Server
VPN Subnet: 10.10.10.1/24

PC1 OpenVPN Client
VPN IP: 10.10.10.50
PC Local subnet/IP: 192.168.20.100

PC2 OpenVPN Client
VPN IP: 10.10.10.60
PC Local subnet/IP: 192.168.30.100

RemoteSite1
VPN IP: 10.10.10.70
Local Subnet: 192.168.80.0/24

RemoteSite2
VPN IP: 10.10.10.80
Local Subnet: 192.168.80.0/24

PC1 连接到 RemoteSite1,PC2 连接到 RemoteSite2,但在使用 iroute 时,其中一台 PC 到达了错误的远程站点。此设置在使用 TAP 设备时完美运行。为了避免 OpenVPN 服务器上的网络冲突,没有远程站点的路由规则,每台 PC 都有一个特定的查找路由表,如下所示:

root@openvpn~ # ip rule sh
0:  from all lookup local 
1:  from 10.10.10.50 lookup 1024
1:  from 10.10.10.60 lookup 1034
10: from all to 10.10.10.0/24 lookup main

并在每个表下:root@openvpn~ # ip route show table 1024 192.168.80.0/24 via 10.10.10.70 dev tap0

root@openvpn~ # ip route show table 1034
192.168.80.0/24 via 10.10.10.80 dev tap0

如何使用 TUN 和 iroute 归档相同的设置?

routing openvpn iproute2 iproute
Martin Hope
gnac
Asked: 2016-11-11 09:26:32 +0800 CST
  • 14

TLDR:有没有办法使用“ip route”为多个 NIC 添加多播路由?

我们的软件使用两个多播组与两个不同物理网络上的两组不同设备进行通信。除此应用程序外,一个网络上的设备无需通过我们的设备进行通信即可与另一个网络上的设备进行通信。

组播组

为此,软件会创建两个套接字。每个都绑定到单独 NICS 的 IP 地址之一。然后,该套接字加入到该网络上存在的多播组,例如,套接字 1 绑定到 192.168.0.2 并加入多播组 233.255.10.1,而套接字 2 绑定到 10.57.31.2 并加入多播组 239.255.100.1。

我们目前正在使用 bash 脚本(Linux 内核 3.14.39)使用路由在两个网络接口上设置多播路由,例如

route add -net 224.0.0.0 netmask 240.0.0.0 eth0
route add -net 224.0.0.0 netmask 240.0.0.0 eth1

并通过 route -n 验证

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
224.0.0.0       0.0.0.0         240.0.0.0       U     0      0        0 eth0
224.0.0.0       0.0.0.0         240.0.0.0       U     0      0        0 eth1

我最近读到该路由已弃用/过时,我们应该使用 ip route 代替,例如

ip route add 224.0.0.0/4 dev eth0
ip route add 224.0.0.0/4 dev eth1

不幸的是,第二次调用失败并显示“RTNETLINK 答案:文件存在”,当然,在这些调用之后,第二条路由不会出现。

有没有办法使用 ip route 向多个 NIC 添加多播路由?

我可以使用 /8 作为网络掩码吗?例如

ip route add 233.0.0.0/8 dev eth0


ip route add 239.0.0.0/8 dev eth1

但这是有问题的,因为执行此操作的脚本不知道哪个多播地址与哪个设备相关联,并且根据系统配置,它并不总是保证相同。使用我的第一个路由添加示例使这不是问题。

更新 感谢与@Ron Maupin 的广泛讨论,我意识到错误出现在我们的代码中。我们没有使用 IP_MULTICAST_IF 设置用于多播的接口。添加 setsockopt 调用以设置 IP_MULTICAST_IF 后,我不再需要添加路由表。

struct in_addr multicastInterface = {};
multicastInterface.s_addr = interfaceAddressNetworkOrder;

// Set which outgoing interface to use
int result = setsockopt(m_socket, IPPROTO_IP, IP_MULTICAST_IF, (char*)&multicastInterface, sizeof(struct in_addr));
linux routing multicast iproute
Martin Hope
Daniel
Asked: 2012-06-05 09:28:38 +0800 CST
  • 1

从 Fedora 16 升级到 Fedora 17 后,流量控制似乎不再起作用。

运行# tc qdisc show会输出:

qdisc pfifo_fast 0: dev eth0 root refcnt 2 bands 3 priopmap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1

但是,如果我运行# tc qdisc add dev eth0 root netem delay 100ms或类似的命令,例如# tc ... loss 2%# tc ... corrupt 3%我得到以下信息:

RNETLINK answers: No such file or directory

降级回 Fedora 16 允许我使用流量控制而不会出现这个问题,所以我确信这不是硬件问题。

这个问题类似于tc netem possible missing但我相信通过检查# yum provides */tc并确定 tc 来自包安装了正确的组件iproute,我有最新的安装包。

netem我还必须安装的另一个软件包的一部分吗?

fedora traffic-shaping iproute