Por que o Openvpn usa a rede 0.0.0.0 netmask 128.0.0.0 como rota padrão?

17

Se você usar a opção "redirect-gateway def1" no arquivo de configuração do openvpn, o servidor adicionará um gateway padrão à sua tabela de rotas, o que eu quero saber é Por que o openvpn não usou a rede 0.0.0.0 mascara de rede 0.0.0.0 como gateway padrão? da máscara de rede 128.0.0.0?

Forcyy
fonte

Respostas:

27

O OpenVPN não está usando 0.0.0.0/0como rota no gateway padrão porque você disse para não usar , com a redirect-gateway def1opção de configuração. A página de manual explica mais, mas basicamente, ao colocar duas /1rotas que cobrem todo o espaço de endereço IPv4, você obtém o mesmo resultado final, mas como é mais específico do que uma rota padrão padrão, é usado preferencialmente, para que você não precise exclua a rota padrão existente nem precise jogar com métricas de roteamento para obter sua rota OpenVPN preferida.

mulher
fonte
3
Para ser claro, existem duas rotas mais específicas do que uma única que abrange tudo. Basicamente, transformando todo o intervalo de IP em duas sub-redes. Eles são: 0-128.0.0.0 / 1 e 129.0.0.0-255.255.255.255 / 1 A precisão de dois substitui o único intervalo de rede maior. Você também terá uma rota ainda mais específica para o seu servidor VPN que acessa a Internet, não a VPN. Ah, e uma máscara / 1 = 128.0.0.0.
flickerfly