Isso acaba sendo mais difícil do que eu pensava. As rotas que desejo excluir são as "!" rotas rejeitadas, mas não consigo formular o comando "route del" correto para executá-lo.
Aqui está a tabela de roteamento ...
Destination Gateway Genmask Flags Metric Ref Use Iface
67.40.227.206 * 255.255.255.255 UH 0 0 0 ppp0
192.168.46.79 * 255.255.255.255 UH 0 0 0 ipsec0
192.168.46.79 - 255.255.255.255 !H 2 - 0 -
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
10.1.0.0 * 255.255.0.0 U 0 0 0 ipsec0
10.1.0.0 - 255.255.0.0 ! 2 - 0 -
default * 0.0.0.0 U 3 0 0 ppp0
default * 0.0.0.0 U 4 0 0 ppp0
Eu tenho duas entradas para 192.168.46.79 e 10.1.0.0. Estes são gerados automaticamente pelo pequeno roteador baseado em Linux que estou usando. Posso executar ping nos túneis IPSEC a partir do próprio shell, mas o tráfego da LAN segue a segunda rota (a rota "!" Ou "! H" rejeitada) por motivos que simplesmente não entendo.
linux
networking
routing
ip-routing
Zoredache
fonte
fonte
Respostas:
com o
route -n
comando você obterásudo route del -net 0.0.0.0 gw 192.168.178.1 netmask 0.0.0.0 dev eth0
você obterá todos os parâmetros respectivamente acima
fonte
Os tipos de rotas com a
!
bandeira são inacessíveis ou proibidos.route
, sendo um utilitário antigo do net-tools, não diferencia entre os dois. Use iproute2.A maneira da net-tools de excluir essas rotas seria usá
route del
-la. No entanto, o net-tools não oferece nenhuma maneira de diferenciar entre a rota rejeitada e a outra (porque o argumento dev é opcional, embora não seja provável que a especificação de um dispositivo remova a rota inacessível).O iproute2 permite que você faça assim:
Pode não ser inacessível, mas proibir. Use
ip route
sem argumentos para determinar qual.fonte
Eu acho que é isso:
route del -net 10.1.0.0 netmask 255.255.0.0 metric 2
Não tenho 100% de certeza. Mas acho que você tem algo mais pateta, já que possui 2 rotas padrão.
fonte
Por favor, veja se existe um "arquivo de configuração do dispositivo" em /etc/network/interfaces.d/ -> eu tinha eht0 !! Realmente, era eht0 e não eth0 lá!
fonte