staging.inyokaproject.org

Hallo,

es geht um folgende Netzwerkabbildung, die ich angehängt habe und sich auf in diesem Artikel https://dassencio.org/60 befindet. Dazu gibt es noch die ip route Ausgabe:

1
2
3
4
5
6
7

0.0.0.0/1 via 192.168.254.9 dev tun0
default via 192.168.1.1 dev wlan0
95.91.22.94 via 192.168.1.1 dev wlan0
128.0.0.0/1 via 192.168.254.9 dev tun0
192.168.1.0/24 dev wlan0  proto kernel  scope link  src 192.168.1.100
192.168.254.0/24 via 192.168.254.9 dev tun0
192.168.254.9 dev tun0  proto kernel  scope link  src 192.168.254.10

Ich bin nicht vertraut mit dem Lesen von ip show. Möchte aber gerne vertrauter werden. Deshalb Frage ich mich, ob ich die dort stehende Ausgabe verstanden habe, die meiner Meinung nach nicht zu der gezeigten Abbildung passt(Im Anhang als Netzwerk hochgeladen).

Angenommen ich schicke sende von der Adresse 192.168.254.10 ein Packet in das Internet hinaus. Dann müsst nach der obigen Tabelle folgendes passieren: Das Packet wird über tun0 geschickt wegen 192.168.254.0/24 via 192.168.254.9 dev tun0. Anschließend wird das Paket über wlan0 nach 192.168.1.1 an den Router geschickt wegen default via 192.168.1.1 dev wlan0. Bzw. die Tabelle wird so abgearbeitet das jetzt einfach 192.168.254.10 über wlan0 geschickt werden muss, da keine anderen Regeln vorgesehen sind(Ist das so richtig?). Aber jetzt ist meine Frage vom Router 192.168.1.1 müsste doch jetzt ein Weg zu 95.91.22.94 führen, der an das Internet verschickt. Kann es sein, dass ich entweder route show falsch lese, oder das ganze nicht vollständig ist?

Anhänge bitte immer mit Dateiendung hochladen. → Forum/Syntax (Abschnitt „Bilder“)

TeTiGt schrieb:

Aber jetzt ist meine Frage vom Router 192.168.1.1 müsste doch jetzt ein Weg zu 95.91.22.94 führen, der an das Internet verschickt. Kann es sein, dass ich entweder route show falsch lese, oder das ganze nicht vollständig ist?

Siehe z. B. die Ausgaben von:

ip r g 95.91.22.94

und

mtr -4nr -c 1 95.91.22.94

Die IP-Adressen im Paket bleiben immer gleich, außer bei IPv4-NAT am Router. Die Adressen in Routingtabelle dienen dazu, den richtigen Router zu identifizieren.

Nehmen wir an, das Paket geht an 87.79.26.37. Das ist und bleibt die Zieladresse.

In deinem Fall ist das die präziseste passende Route:

0.0.0.0/1 via 192.168.254.9 dev tun0

Es wird also an den Router mit der IP 192.168.254.9 geschickt und der ist über die Schnittstelle tun0 erreichbar.

DJKUhpisse schrieb:

Die IP-Adressen im Paket bleiben immer gleich, außer bei IPv4-NAT am Router. Die Adressen in Routingtabelle dienen dazu, den richtigen Router zu identifizieren.

Nehmen wir an, das Paket geht an 87.79.26.37. Das ist und bleibt die Zieladresse.

In deinem Fall ist das die präziseste passende Route:

0.0.0.0/1 via 192.168.254.9 dev tun0

Es wird also an den Router mit der IP 192.168.254.9 geschickt und der ist über die Schnittstelle tun0 erreichbar.

Aber wie geht es von tun0 aus weiter? Das muss nach dem Schaubild nach wlan0 und von da aus an den Router. Stimmen von da aus meine Erklärungen? Oder woher weiß der Rechner das es an wlan0 geschickt werden muss?

"Anschließend wird das Paket über wlan0 nach 192.168.1.1 an den Router geschickt wegen default via 192.168.1.1 dev wlan0. Bzw. die Tabelle wird so abgearbeitet das jetzt einfach 192.168.254.10 über wlan0 geschickt werden muss, da keine anderen Regeln vorgesehen sind(Ist das so richtig?). Aber jetzt ist meine Frage vom Router 192.168.1.1 müsste doch jetzt ein Weg zu 95.91.22.94 führen, der an das Internet verschickt. Kann es sein, dass ich entweder route show falsch lese, oder das ganze nicht vollständig ist? "

TeTiGt schrieb:

[…] […]

0.0.0.0/1 via 192.168.254.9 dev tun0
default via 192.168.1.1 dev wlan0
95.91.22.94 via 192.168.1.1 dev wlan0
128.0.0.0/1 via 192.168.254.9 dev tun0
192.168.1.0/24 dev wlan0  proto kernel  scope link  src 192.168.1.100
192.168.254.0/24 via 192.168.254.9 dev tun0
192.168.254.9 dev tun0  proto kernel  scope link  src 192.168.254.10

[…] ich schicke sende von der Adresse 192.168.254.10 ein Packet in das Internet hinaus.

An welche Zieladresse?

[…] Das Packet wird über tun0 geschickt

Vielleicht, das hängt von der Zieladresse ab, aber …

wegen 192.168.254.0/24 via 192.168.254.9 dev tun0.

… ganz sicher nicht aus diesem Grunde.

Da der erste Schritt Deiner Liste schon falsch ist, erübrigen sich weitere Erläuterungen.

Aber wie geht es von tun0 aus weiter?

Da kommt der VPN-Client ins Spiel. Der packt das Paket dann in ein neues Paket ein, welches am äußeren IP-Header die Ziel-IP vom VPN-Server hat. Das geht dann anhand der Routingtabelle direkt ans den Router:

95.91.22.94 via 192.168.1.1 dev wlan0

Diese Route ist immer bei Tunneln vorhanden, damit der VPN-Server-Traffic nicht durch das VPN selbst geht. Da würde sich sonst die Katze in den Schwanz beißen.

DJKUhpisse schrieb:

Aber wie geht es von tun0 aus weiter?

Da kommt der VPN-Client ins Spiel. Der packt das Paket dann in ein neues Paket ein, welches am äußeren IP-Header die Ziel-IP vom VPN-Server hat. Das geht dann anhand der Routingtabelle direkt ans den Router:

95.91.22.94 via 192.168.1.1 dev wlan0

Diese Route ist immer bei Tunneln vorhanden, damit der VPN-Server-Traffic nicht durch das VPN selbst geht. Da würde sich sonst die Katze in den Schwanz beißen.

Vielen Dank. Wenn jetzt aber ein Paket vom Internet an 192.168.254.9 käme. Dann würde 95.91.22.94 als IP Quelladresse reinschreiben. Und anschließend würde greifen 95.91.22.94 via 192.168.1.1 dev wlan0 also würde über den Router an das Wlan geschickt werden. Und danach dann 192.168.1.0/24 dev wlan0 proto kernel scope link src 192.168.1.100 greifen?