LINUX.ORG.RU
решено ФорумTalks

[не осилил vpn] traceroute принцип работы.


0

1

Объясните как оно работает?Сижу за NAT'ом,белый ip стоит 20 евро в месяц. Использую иногда vpn для торрентов и конспирации.
1)Включаю соединеие с vpn
2) Выполняю traceroute [любой адресс, кроме того, куда соединяется vpn]
Получаю ответ: первый узел один из серверов vpn. Всё понятно.
3) Выполняю traceroute [адресс куда соединяется vpn]
Тут в ответе первый узел это gateway моего провайдера.

Вопрос почему?


Ответ на: комментарий от Ramen

Ок, перефразирую вопрос. В каких случаях соединения устанавливаются через gateway провайдера при активном vpn соединении?

ciiccii
() автор топика
Ответ на: комментарий от Ramen

Нет, ещё не знает. но на пути к просветлению. :)

топикстартеру: http://www.opennet.ru/docs/HOWTO-RU/NET-3-HOWTO-5.html

Вопрос на засыпку: если поменяется роутинг на IP сервера и пакеты на него будут ходить внутри туннеля. то как сам туннель сможет установить соединение с сервером внутри себя?

Slavaz ★★★★★
()
Ответ на: комментарий от Slavaz

вопрос на засыпку: если поменяется роутинг на ip сервера и пакеты на него будут ходить внутри туннеля. то как сам туннель сможет установить соединение с сервером внутри себя?

Если я правильно понял - то никак. И в конце будет использовано правило 0.0.0.0 - 192.168.0.1?

Попробую сам ответить:
В таблице маршрутиризации прописано через какой интерфейс слать пакеты. У меня первым прописан адресс vpn сервера - значить все пакеты у которых destination = адрессу vpn сервера будут посланы через gateway указаный в этой строке таблицы. Тоесть пойдут не через туннель. Далее в таблице маршрутиризации присутствуют правиала:

0.0.0.0         xx.xx.xx.xx  128.0.0.0       UG    0      0        0 tap0                                                                                                  
128.0.0.0       xx.xx.xx.xx  128.0.0.0       UG    0      0        0 tap0                                                                                                  
0.0.0.0         192.168.0.1  0.0.0.0         UG    0      0        0 wlan0        

0.0.0.0 означает любой адресс(?) значить, если tap0 порерят соединение, в итого будет использован gateway 192.168.0.1. Правильно понял?

ciiccii
() автор топика
Ответ на: комментарий от ciiccii

Да, правильно.

Команда 'ip route show' покажет чуть больше информации и будет видна метрика маршрута. То есть, «важность» маршрута. у tap0 «важность» маршрута повыше, чем у wlan0, поэтому пакеты будут идти через него. При падении tap0 пакеты автоматом перенаправятся на оставшийся в живых маршрут. То есть, через wlan0.

Slavaz ★★★★★
()
Ответ на: комментарий от Slavaz

а не, стоп. метрики тут у них одинаковые. Значит, порядок объявления играет роль. То есть, первым дефолтный маршрут на tap0, потом на wlan0.
Падает tap0 - исчезает маршрут и трафик заворачивается на второй дефолтный роут

Slavaz ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.