问题[iproute](unix)

• 路由器通过一个物理端口连接到全球网络。
• mikrotik 建立了 ovpn 连接

我需要address-list=vpn_list通过 ovpn 路由一些目标地址。此列表包含全局 IP 地址。

创建附加表：

[admin@Microtik] > /routing/table print detail
Flags: D - dynamic; X - disabled, I - invalid; U - used 
 0 D   name="main" fib 

 1     name="vpn" fib 

添加了 mangle 规则：

[admin@Microtik] > /ip/firewall/mangle print  
Flags: X - disabled, I - invalid; D - dynamic 
 0  D ;;; special dummy rule to show fasttrack counters
      chain=prerouting action=passthrough 

 1  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough 

 2  D ;;; special dummy rule to show fasttrack counters
      chain=postrouting action=passthrough 

 3    chain=prerouting action=mark-routing new-routing-mark=vpn passthrough=no dst-address-list=vpn_list in-interface-list=LAN log=no log-prefix="" 

目的地址：

[admin@Microtik] > /ip/firewall/nat print
Flags: X - disabled, I - invalid; D - dynamic 
 0    ;;; defconf: masquerade
      chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none 

 1    chain=srcnat action=masquerade out-interface=ovpn log=no log-prefix="" 

并添加路由（一些路由连接不同的LAN（使用另一个l2tp隧道）：

[admin@Microtik] > /ip/route print detail
Flags: D - dynamic; X - disabled, I - inactive, A - active; 
c - connect, s - static, r - rip, b - bgp, o - ospf, i - is-is, d - dhcp, v - vpn, m - modem, y - bgp-mpls-vpn; H - hw-offloaded; + - ecmp 
 0  Xs   ;;; Old router network
         dst-address=192.168.1.0/24 gateway=bridge 

 1  As   dst-address=0.0.0.0/0 routing-table=main gateway=192.168.1.1 immediate-gw=192.168.1.1%ether1 distance=1 scope=30 target-scope=10 suppress-hw-offload=no 

   DAc   dst-address=10.0.0.0/24 routing-table=main gateway=bridge immediate-gw=bridge distance=0 scope=10 suppress-hw-offload=no local-address=10.0.0.1%bridge 

 2  As   ;;; bliz cross network route
         dst-address=10.0.1.0/24 routing-table=main pref-src=10.0.0.1 gateway=172.16.0.2 immediate-gw=172.16.0.2%l2tp-bliz distance=1 scope=30 target-scope=10 
         suppress-hw-offload=no 

   DAc   dst-address=172.16.0.2/32 routing-table=main gateway=l2tp-bliz immediate-gw=l2tp-bliz distance=0 scope=10 suppress-hw-offload=no 
         local-address=172.16.0.1%l2tp-bliz 

 3  Is   dst-address=192.168.0.0/24 routing-table=main pref-src=10.0.0.1 gateway=l2tp-bliz immediate-gw=l2tp-bliz check-gateway=ping distance=1 scope=30 target-scope=10 
         suppress-hw-offload=no 

   DAc   dst-address=192.168.1.0/24 routing-table=main gateway=ether1 immediate-gw=ether1 distance=0 scope=10 suppress-hw-offload=no local-address=192.168.1.254%ether1 

   DAc   dst-address=192.168.219.0/24 routing-table=main gateway=ovpn immediate-gw=ovpn distance=0 scope=10 suppress-hw-offload=no local-address=192.168.219.4%ovpn 

 4  As   dst-address=0.0.0.0/0 routing-table=vpn gateway=ovpn immediate-gw=ovpn distance=1 scope=30 target-scope=10 suppress-hw-offload=no 

PS：192.168.1.1-WAN 的默认网关。10.0.0.0/24-我的 LAN。

好的？

资源的问题是address-list=vpn_list工作速度极慢且冻结（通过所需ovpn界面工作）。当我转到工具并单击 Torch 页面上的“开始”时，一切都变得正常。停止后 - 问题又出现了。

我的错误在哪里？

我查看了源代码，在第 2269 行之后卡住了。我有一种感觉，就像route一样，这个实用程序也在使用procfs文件系统，但我不能完全确定它。

我试图弄清楚如何使用“ip”命令将“MULITCAST”参数添加到 lo 接口。

我已经有一个 netplan 配置，它将多播路由添加到我的 lo 接口：

224.0.0.0/4 dev lo proto static scope link

但是 lo 接口需要能够参与多播消息传递。

示例：当前配置：

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000

所需的配置（注意 MULTICAST 的存在）：

1: lo: <LOOPBACK,MULTICAST,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

在 ifconfig 日子里，我会发出： ifconfig lo mulitcast

如何使用 ip 命令完成此操作？（在 Ubuntu 22.04 上默认不安装 ifconfig）

使用iproute2命令 ip address delete（或缩写ip a d）允许删除协议地址（参见man ip address）

问题ip a d的使用相当不方便，需要的参数比充分指定其任务所需的参数多。真的吗？例子：

user@box$> ip a s 

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: wlo1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 24:ee:9a:00:00:01 brd ff:ff:ff:ff:ff:ff
    inet 10.192.0.174/24 brd 10.192.0.255 scope global dynamic noprefixroute wlo1
       valid_lft 415283sec preferred_lft 415283sec

user@box$> ip a d 10.192.0.174

Not enough information: "dev" argument is required.

user@box$> ip  a d 10.192.0.174 dev wlo1

Warning: Executing wildcard deletion to stay compatible with old scripts.
     Explicitly specify the prefix length (172.22.52.254/32) to avoid this warning.
     This special behaviour is likely to disappear in further releases,
     fix your scripts!

举个例子，因为在大多数情况下，分配的 IP 地址只分配给单个网络设备，我真的想知道如何让它iproute2一起行动并已经删除 IP 地址，而不是让我毫无意义地复制网络掩码和网络设备.

甚至认为我目前很难看到多个网络设备将被分配相同 IP 的用例，或者使用不同的子网掩码多次分配 IP 地址的情况（顺便说一下，这种情况肯定iproute2不是愿意忽略），我敢肯定，即使这些情况确实发生iproute2了，也可以得到帮助（意思是，仅在模棱两可的情况下）。

有没有人找到一种方法来ip a d减少无意义的工作？

顺便说一句/奖金：有没有办法让ip a a [ipadress]默认的网络掩码比/32/更无意义255.255.255.255（或者有这个选择的理由吗？）？

我们都知道这些命令会产生相同的输出：

ip route list
ip route list table 254
ip route list table main

此命令还列出了一些与本地地址和广播地址相关的特殊规则：

ip route list table local

但是，用local零替换（如 中所列/etc/iproute2/rt_tables）会产生大量输出：

ip route list table 0

为什么最后一个命令如此不同？

我正在尝试创建一个静态 NAT，但是当我运行命令时ip route add nat 172.31.19.02 via 10.0.2.2，它给了我错误Error: Invalid scope.，并且在指定全局范围时它给出了同样的错误。我正在尝试使用 iproute2页面复制无状态 NAT 上描述的内容。

我的网络设置由同一子网上的两个物理接口（ens5、ens6）和一个用于我的 tinc vpn (vpn) 的虚拟接口组成。可以从 tinc 接口访问地址 10.0.2.2。目标是将流量从 转发172.31.19.02到10.0.2.2。

据我从文档的IP 地址页面了解，global应该是“在任何地方都有效”。这是不正确的吗？

的相关部分ip a：

2: ens5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether [...]
    inet 172.31.19.01/20 brd 172.31.31.255 scope global ens5
       valid_lft forever preferred_lft forever
[...]
3: ens6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether [...]
    inet 172.31.19.02/20 brd 172.31.31.255 scope global ens6
       valid_lft forever preferred_lft forever
[...]
4: vpn: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none
    inet 10.0.2.1/24 scope global homeforward
       valid_lft forever preferred_lft forever
[...]

我的路由表：

$ ip r
default via 172.31.16.1 dev ens5 proto static
10.0.2.0/24 dev homeforward proto kernel scope link src 10.0.2.1
172.31.16.0/20 dev ens6 proto kernel scope link src 172.31.19.02
172.31.16.0/20 dev ens5 proto kernel scope link src 172.31.19.01
$ ip r ls table 1000
default via 172.31.16.1 dev ens5 proto static
172.31.19.01 dev ens5 proto static scope link
$ ip r ls table 1001
default via 172.31.16.1 dev ens6 proto static
172.31.19.02 dev ens6 proto static scope link

我正在寻找包含ip neigh show命令输出的文件。我需要该文件，因为我无法根据要求调用命令和重定向。我找到的最接近的是文件/proc/net/arp。它包含几乎相同的 IP-MAC 条目，但格式不同。是否存在任何包含由 显示的相同信息的文件ip neigh show？

当我运行 ip 来获取 ip 地址时，我得到了

$ ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DORMANT group default qlen 1000
    link/ether 6c:88:14:ba:cb:cc brd ff:ff:ff:ff:ff:ff

这些都不是ipv4地址，但是ifconfig确实显示了，

$ sudo /sbin/ifconfig      
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 1102801  bytes 74417671 (70.9 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1102801  bytes 74417671 (70.9 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.7.7.57  netmask 255.255.252.0  broadcast 10.7.7.255
        inet6 fe80::440:3794:6794:8b1b  prefixlen 64  scopeid 0x20<link>
        inet6 2620:0:28a2:4010:2:2:8c75:f8a1  prefixlen 128  scopeid 0x0<global>
        ether 6c:88:14:ba:cb:cc  txqueuelen 1000  (Ethernet)
        RX packets 32743430  bytes 48351612590 (45.0 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 14856403  bytes 1590947780 (1.4 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

我怎样才能获得 ipv4 信息而不会落入我已弃用（且值得信赖）的范围内ifconfig？

我为不同的目的使用不同的代理。

• 我使用 shadowsocks 代理进行通用网络冲浪。
• 为了访问银行网站，我禁用了代理。
• 为了访问一些与我的工作相关的网站，我应该使用 ssh 隧道代理。

因此，当我想使用不同的网站时，我总是打开一个网络代理设置 GUI，并且在不同的袜子端口之间不断变化。

现在我想定义一些规则来使代理切换无缝。有什么直接的方法吗？

ss -o以下列格式显示 TCP 计时器：

timer:(<timer_name>,<expire_time>,<retrans>)

是什么<expire_time>意思<retrans>？

我发现<expire_time>倒计时到零，然后再次从某个数字重新开始计数。它的起始值因 TCP 套接字而异。

<retrans>对于所有 TCP 套接字，似乎总是为零。