LinuxでVPN Gateのスタティックルートの追加と削除方法は?
- LinuxでVPN Gateのサーバーへのスタティックルートを追加する方法と、デフォルトゲートウェイのルートを削除する方法について教えてください。
- 使用するコマンドは「sudo route add」と「sudo route del」ですが、いくつかの試みが失敗しています。
- 正しいコマンドや引数の指定方法を教えていただけますか?
- ベストアンサー
スタティックルートの追加と削除
Linux で VPN Gate のサーバー 211.3.150.192(Japan) へのスタティックルートを追加して、 元々のデフォルトゲートウェイだった default 192.168.0.1 0.0.0.0 UG 1024 0 0 eth3 のルートを削除したいのですが、うまくいきません。 どうすればよいでしょうか? $ sudo route カーネルIP経路テーブル 受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インタフェース default 10.211.1.14 128.0.0.0 UG 0 0 0 tun0 default 192.168.0.1 0.0.0.0 UG 1024 0 0 eth3 10.211.1.14 * 255.255.255.255 UH 0 0 0 tun0 128.0.0.0 10.211.1.14 128.0.0.0 UG 0 0 0 tun0 link-local * 255.255.0.0 U 1000 0 0 eth3 192.168.0.0 * 255.255.255.0 U 0 0 0 eth3 OFSfb-12p3-192. 192.168.0.1 255.255.255.255 UGH 0 0 0 eth3 $ sudo ifconfig tun0 tun0 Link encap:不明なネット ハードウェアアドレス 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inetアドレス:10.211.1.13 P-t-P:10.211.1.14 マスク:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 メトリック:1 RXパケット:489 エラー:0 損失:0 オーバラン:0 フレーム:0 TXパケット:385 エラー:0 損失:0 オーバラン:0 キャリア:0 衝突(Collisions):0 TXキュー長:100 RXバイト:454324 (443.6 KiB) TXバイト:31496 (30.7 KiB) $ sudo route add -net 211.3.150.192 gw 10.211.1.14 SIOCADDRT: 無効な引数です $ sudo route add -net 211.3.150.192 gw 10.211.1.14 metric 1 SIOCADDRT: 無効な引数です $ sudo route add -net 211.3.150.192 gw 10.211.1.14 metric 1 tun0 SIOCADDRT: 無効な引数です $ sudo route add -net 211.3.150.192 gw 10.211.1.13 SIOCADDRT: 無効な引数です $ sudo route add -net 211.3.150.192 gw 10.211.1.13 metric 1 SIOCADDRT: 無効な引数です $ sudo route del -net 192.168.0.1 eth3 SIOCDELRT: 無効な引数です $ sudo route del -net 192.168.0.1 SIOCDELRT: 無効な引数です $ sudo route del -net 192.168.0.1 gw 10.211.1.14 metric 0 SIOCDELRT: 無効な引数です
- Linux系OS
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
◆追加 netmask情報がないからエラーってると思います。 ex) sudo route add -net 211.3.150.192/24 gw 10.211.1.14 tun0 sudo route add -net 211.3.150.192 mask 255.255.255.0 gw 10.211.1.14 tun0 ◆削除 sudo route del default gw 192.168.0.1 これでいかがでしょう?
その他の回答 (1)
- thumbbass
- ベストアンサー率37% (36/95)
> VPN Gate のサーバー 211.3.150.192(Japan) へのスタティックルートを追加して、 > 元々のデフォルトゲートウェイだった default 192.168.0.1 0.0.0.0 UG 1024 0 0 eth3 のルートを削除 これを実施するのはどういう意図があってでしょうか? (特定のサイトだけ VPN Gate経由で見たい、とか?) お手元にマシンがあってネットワークが切れても大丈夫な状況でしたらよいですが、リモートで接続しているようでしたらこの操作はお勧めしません (アクセス不能になるかも) VPN Gateへの接続は OpenVPN でしょうか... 使うときだけVPNを立ち上げればよいかと思います。知識なくあてずっぽうでルーティング操作するのは危険です。
お礼
回答くださりましてありがとうございます。 > これを実施するのはどういう意図があってでしょうか? http://forum.vpngate.net/viewtopic.php?f=15&t=5028 この投稿の関連ですので、ここをご覧になられて下さい。 あと、手元のマシンの操作ですので、大丈夫です。
関連するQ&A
- LinuxのLAN接続
前回の続きのようなものです。 PCのほうは修理しました。 LinuxSystemの状況は以下のとおりです。 やはりルータまで届いていません。 # ifconfig eth0 リンク方法:イーサーネット ハードウェアアドレス XX:XX:XX:XX:XX:XX inetアドレス:192.168.0.XX ブロードキャスト:192.168.0.0 マスク:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RXパケット:0 エラー:1 損失:1 オーバラン:0 フレーム:0 TXパケット:29 エラー:3 損失:0 オーバラン:0 キャリア:3 衝突(Collisions):0 TXキュー長:1000 RX butes:0(0.0 b) TX bytes:1218(1.1 Kb) 割り込み:17 lo リンク方法:ローカルループバック inetアドレス:127.0.0.1 マスク:255.0.0.0 RXパケット:28 エラー:0 損失:0 オーバラン:0 フレーム:0 TXパケット:28 エラー:0 損失:0 オーバラン:0 キャリア:0 衝突(Collisions):0 TXキュー長:0 RX butes:2576(2.5 Kb) TX bytes:2576(2.5 Kb) # route カーネルIP経路テーブル 受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェイス 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default * 0.0.0.0 UG 0 0 0 eth0 # cat ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static IPADDR=192.168.0.20 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 BROADCAST=192.168.0.0 ONBOOT=yes LinuxSystem,HUB,NICは正常動作。 Routerは諸事情のためWin2kにて自作。
- ベストアンサー
- Linux系OS
- TurboLinux6.1で静的ルートを追加したが、マシン再起動後に設定が消えてしまう
TurboLinux6.1/Serverで静的ルートを追加しましたが、 マシンを再起動した後、「netstat -rn」で確認すると 追加していたはずの設定が消えてしまいます。 再起動すると、消えてしまうものなのでしょうか? または、再起動する前に、保存を確実に行うための手段が必要なのでしょうか? <追加例> /sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.132.1.10 metric 1 ちなみに、「route add」コマンドで経路表追加後、 「cat /proc/net/route」コマンドを実行して確認すると、 正常に追加されています。 (しかし、再起動すると消えてしまうんです。)
- ベストアンサー
- その他(OS)
- モデム回線(tun0)で、複数のLinuxパソコンでインターネットの共有
携帯電話(EM・ONE)をUSB接続してモデムにしたLinuxパソコンからインターネットに接続すると、tun0デバイスを通じて接続されます。 その時、下に書いたようなネットワークインターフェース状況です。 この携帯電話でのインターネット回線を複数のLinuxパソコンで共有できますでしょうか。 モデムにつながったパソコンのeth0と、ルータのWAN側とをつないでみようとしましたが、WAN側アドレスの設定でゲートウェイアドレスがわからず、つまずいてしまいました。 tun0のアドレスは接続毎に変化します。 利用ディストリビューションはVine4.2です。 $ /sbin/ifconfig eth0 リンク方法:イーサネット ハードウェアアドレス xxx inetアドレス:192.168.1.1 ブロードキャスト:192.168.1.255 マスク:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0 TXパケット:0 エラー:0 損失:0 オーバラン:0 キャリア:0 衝突(Collisions):0 TXキュー長:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) tun0 リンク方法:不明なネット ハードウェアアドレス yyy inetアドレス:61.25.24.13 P-t-P:0.0.0.0 マスク:255.0.0.0 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RXパケット:50 エラー:0 損失:0 オーバラン:0 フレーム:0 TXパケット:52 エラー:0 損失:0 オーバラン:0 キャリア:0 衝突(Collisions):0 TXキュー長:500 RX bytes:3117 (3.0 Kb) TX bytes:4233 (4.1 Kb) $ cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=pca GATEWAY=192.168.1.254 DOMAIN=myhome 2008年2月3日
- ベストアンサー
- Linux系OS
- pppoeでマルチセクション時のルーティングについて
Linuxでルーターを構築しており、pppoeでマルチセクションでの接続でハマっております。 現在、pppoeにて、WAN側のppp0とppp1にISPのIPが割り当てられております。 で、LAN内のPC2台をWAN側のそれぞれのデバイス(PC1=ppp0とPC2=ppp1経由)でインターネット出来るようにしたいと考え試行錯誤しております。 ・LAN側PC1(IP=192.168.1.11ネットワーク構成:192.168.1.0/25)→ppp0経由でインターネット出来ます ・LAN側PC2(IP=192.168.1.130ネットワーク構成:192.168.1.128/25)→ppp1経由でインターネットできずはまっています ▼行なった事1 ・仮想NICの設定 # ifconfig eth1:1 192.168.1.129 netmask 255.255.255.128 broadcast 192.168.1.255 up ・参照 # ifconfig ... #●下記eth1:1が追加されました。 eth1:1 Link encap:Ethernet HWaddr 00:90:99:7D:8B:42 inet addr:192.168.1.129 Bcast:192.168.1.255 Mask:255.255.255.128 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:21 errors:0 dropped:0 overruns:0 frame:0 TX packets:3 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:1800 (1.7 Kb) TX bytes:30 (30.0 b) Interrupt:11 Base address:0x6000 ppp0 Link encap:Point-to-Point Protocol inet addr:202.***.***.**1 P-t-P:124.***.***.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1454 Metric:1 RX packets:3460 errors:0 dropped:0 overruns:0 frame:0 TX packets:3067 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:2764597 (2.6 Mb) TX bytes:402575 (393.1 Kb) ppp1 Link encap:Point-to-Point Protocol inet addr:202.***.***.**2 P-t-P:124.***.***.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1454 Metric:1 RX packets:21 errors:0 dropped:0 overruns:0 frame:0 TX packets:3 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:1800 (1.7 Kb) TX bytes:30 (30.0 b) ・ネットワークを追加 # route add -net 192.168.1.128 netmask 255.255.255.128 metric 0 dev eth1 # route 192.168.1.128 * 255.255.255.128 U 0 0 0 eth1・・・ここが追加 ※この時点で、PC2からインターネット出来なかったのが、【●】PC2からインターネット出来るようになりました ですが、WAN側のppp0経由からPC1/PC2共インターネット出来る状態です その為、PC1(IP=192.168.1.11/25)はppp0経由で外部へ、PC2(IP=192.168.1.130/25)はppp1経由で外部へ出れるように iptablesを設定しているのを適用する為、実行します # . /etc/rc.d/iptables-ppp01 ※上記適用後、【●】PC1はインターネットできます。【×】PC2はインターネットできません ・PPP1のIPをルーティングテーブルに追加 # route add default gw 202.***.***.**2 metric 0 ppp1 ・参照 # route ... default x097045.ppp.asa 0.0.0.0 UG 0 0 0 ppp1・・・ここが追加 default kzgnia6.asahi-n 0.0.0.0 UG 0 0 0 ppp0 ※この時点で 【×】PC1はインターネット出来なくなりました 【●】PC2はPPP1経由でインターネット出来ました(ppp1のIPによる接続を確認) ・削除 # route del default gw 202.***.***.**2 metric 0 ppp1 ・参照 # route kzgnia6.asahi-n * 255.255.255.255 UH 0 0 0 ppp0 kzgnia4.asahi-n * 255.255.255.255 UH 0 0 0 ppp1 192.168.1.0 * 255.255.255.128 U 0 0 0 eth1 192.168.1.128 * 255.255.255.128 U 0 0 0 eth1 169.254.0.0 * 255.255.0.0 U 0 0 0 eth1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default kzgnia6.asahi-n 0.0.0.0 UG 0 0 0 ppp0 ※元に戻り 【●】PC1からインターネット出来ます(ppp0のIPによる接続を確認) 【×】PC2からインターネット出来ません どうやればPC1はWANのppp0経由で、PC2はppp1経由でインターネット出来るように両立させる事が可能なのかわからず、はまっております どうか先生方からご教授頂けますよう宜しくお願い致します
- 締切済み
- Linux系OS
- ルーティングテーブルに自身のホストが表示されない。
routeコマンドで自身のホストとローカルループバックが表示されません。 原因についてわかる方、お願いします。 [root@localhost help]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.247.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.247.2 0.0.0.0 UG 0 0 0 eth0
- ベストアンサー
- Linux系OS
- ルーティングテーブルの変更方法は?
RedHat9を使用してます。 # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface xxx.xxx.xxx.xxx 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 xxx.xxx.xxx.xxx 0.0.0.0 255.255.255.255 UH 0 0 0 ipsec0 192.168.0.0 xxx.xxx.xxx.xxx 255.255.255.0 UG 0 0 0 ipsec0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth2 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 xxx.xxx.xxx.xxx 0.0.0.0 UG 0 0 0 ppp0 「192.168.0.0 xxx.xxx.xxx.xxx 255.255.255.0 UG 0 0 0 ipsec0」 の下に 「192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0」 を挿入したいのですが # route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0 とすると # route -nKernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface xxx.xxx.xxx.xxx 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 xxx.xxx.xxx.xxx 0.0.0.0 255.255.255.255 UH 0 0 0 ipsec0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.0.0 xxx.xxx.xxx.xxx 255.255.255.0 UG 0 0 0 ipsec0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth2 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 xxx.xxx.xxx.xxx 0.0.0.0 UG 0 0 0 ppp0 となってしまいます。 どうすれば順序を変更出来るのでしょうか?
- ベストアンサー
- Linux系OS
- 外部サーバにアクセスするためのNICを指定したい
NIC二枚差し(eth0とeth1)のLinuxサーバがあって、 eth0とeth1の繋がっているネットワークが、 それぞれ別系統でインターネットに接続されているとします。 普段はeth0を経由してインターネットに接続するので、 routeコマンドでdefault gatewayをeth0側のルーターに指定してます。 ここからが質問です。 あるインターネット上のサーバだけ例外的にeth1経由でアクセスしたい場合は、 どこに何を記述するのが適切ですか? routeコマンドで、 # route add -host サーバのホスト名 gw ルーターのIPアドレス metric 1 eth1 とかやってみたものの、うまくいきません。 iptablesかなとも思ってますが、 何をどう記述したらいいのかわからず困ってます。
- ベストアンサー
- その他(ITシステム運用・管理)
- Fedora5でpingが飛びません
宜しくお願い致します。 WAN | ゲートウェイ (192.168.3.1) | eth0(192.168.3.3) Fedora5 環境です。 LANカードのLINKランプは点灯してます。 が $ ping -c3 192.168.3.1 としても TX/RXランプは点滅しません。 $ ifconfig eth0 でちゃんとeth0が表示されます。 $ route -n Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 192.168.3.1 0.0.0.0 UG 0 0 0 eth0 $ cat /etc/resolv.conf nameserver 210.130.232.1 となってします。 何が原因なのでしょうか?
- ベストアンサー
- Linux系OS
- ゲートウェイの機能を行っているホストの代表を探せ!
以下、アウトプットでゲートウェイの機能を行っているホストの代表を探しなさい という問題がある。 アウトプット画面 Destination Gateway Genmask Flags Metric Ref Use Iface 10.3.3.0 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 192.168.77.0 * 255.255.255.0 U 0 0 0 vmnet1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0 0 0 0 UG 0 0 0 eth0 答えが「現在のホストもデフォルトゲートウェイである」 とありますが、どこの箇所を見てそう判断できるのでしょうか。 回答のほどよろしくお願い致します。
- ベストアンサー
- Linux系OS
- NICをデフォルトゲートウェイに指定するとインターネットにアクセスできない?
192.168.247.0のネットワークに対し、windows側では、192.168.247.1のインターフェースを持っています。 現在LINUX側では、192.168.247.2がdefault gatewayになっています。 この状態から、LINUX側のdefault gatewayを192.168.247.1に変更するとLINUXからインターネットにアクセスできなくなります。 これの理由がわかりません。どなたかご存知ないでしょうか? windowsでのルーティングテーブル C:\Documents and Settings\kyounoii>route print =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 25 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 30 192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 30 192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 30 192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 25 192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 25 192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 25 192.168.17.0 255.255.255.0 192.168.17.1 192.168.17.1 20 192.168.17.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.17.255 255.255.255.255 192.168.17.1 192.168.17.1 20 192.168.247.0 255.255.255.0 192.168.247.1 192.168.247.1 20 192.168.247.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.247.255 255.255.255.255 192.168.247.1 192.168.247.1 20 224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 30 224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 25 224.0.0.0 240.0.0.0 192.168.17.1 192.168.17.1 20 224.0.0.0 240.0.0.0 192.168.247.1 192.168.247.1 20 255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1 255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1 255.255.255.255 255.255.255.255 192.168.17.1 192.168.17.1 1 255.255.255.255 255.255.255.255 192.168.247.1 192.168.247.1 1 255.255.255.255 255.255.255.255 192.168.247.1 4 1 Default Gateway: 192.168.1.1 =========================================================================== linux(vmware)でのルーティングテーブル [root@localhost help]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.247.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.247.2 0.0.0.0 UG 0 0 0 eth0
- ベストアンサー
- Linux系OS
お礼
回答くださりましてありがとうございます。 削除はうまくいったのですが、追加がうまくいきませんでした。 それぞれのサーバーが接続している VPN Gate ネットワーク全体のIPアドレスを調べないといけないようです。