Das ist schwieriger als ich dachte. Die Routen, die ich löschen möchte, sind die "!" Abgelehnte Routen, aber ich kann nicht den richtigen "route del" -Befehl formulieren, um sie abzurufen.
Hier ist die Routing-Tabelle ...
Destination Gateway Genmask Flags Metric Ref Use Iface
67.40.227.206 * 255.255.255.255 UH 0 0 0 ppp0
192.168.46.79 * 255.255.255.255 UH 0 0 0 ipsec0
192.168.46.79 - 255.255.255.255 !H 2 - 0 -
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
10.1.0.0 * 255.255.0.0 U 0 0 0 ipsec0
10.1.0.0 - 255.255.0.0 ! 2 - 0 -
default * 0.0.0.0 U 3 0 0 ppp0
default * 0.0.0.0 U 4 0 0 ppp0
Ich habe zwei Einträge für 192.168.46.79 und 10.1.0.0. Diese werden von dem kleinen Linux-basierten Router, den ich verwende, automatisch generiert. Ich kann die IPSEC-Tunnel von der Shell aus anpingen, aber der Datenverkehr vom LAN nimmt die zweite Route (die abgelehnte "!" - oder "! H" -Route) aus Gründen, die ich einfach nicht verstehe.
linux
networking
routing
ip-routing
Zoredache
quelle
quelle
Antworten:
Mit dem
route -n
Befehl erhalten Siesudo route del -net 0.0.0.0 gw 192.168.178.1 netmask 0.0.0.0 dev eth0
Sie erhalten alle Parameter jeweils von oben
quelle
Die Arten der Routen mit der
!
Flagge sind entweder nicht erreichbar oder verboten.route
unterscheidet nicht zwischen den beiden. Verwenden Sie iproute2.Die Möglichkeit, diese Routen mit net-tools zu löschen, besteht darin, darauf zuzugreifen
route del
. Net-tools bietet jedoch keine Möglichkeit zur Unterscheidung zwischen der abgelehnten und der anderen Route (da das dev-Argument optional ist, obwohl die Nichtangabe eines Geräts wahrscheinlich die nicht erreichbare Route entfernt).Mit iproute2 können Sie dies folgendermaßen tun:
Es könnte nicht unerreichbar sein, aber verbieten. Verwenden Sie
ip route
ohne Argumente, um zu bestimmen, welche.quelle
Ich denke es ist das:
route del -net 10.1.0.0 netmask 255.255.0.0 metric 2
Ich bin nicht 100% sicher. Aber ich denke, Sie haben etwas anderes doof los, da Sie 2 Standardrouten haben.
quelle
Bitte sehen Sie nach, ob es eine "Gerätekonfigurationsdatei" unter /etc/network/interfaces.d/ gibt -> Ich hatte eht0 !! Wirklich, es war eht0 und nicht eth0 da!
quelle