특정 인터페이스에 대한 기본 경로를 제거하는 올바른 구문은 무엇입니까?

tag-icon tag-icon networking route network-interface
특정 인터페이스에 대한 기본 경로를 제거하는 올바른 구문은 무엇입니까?

요약:

me@client:~$ sudo route del default ppp0
SIOCDELRT: No such process
me@client:~$ sudo route del default dev ppp0
SIOCDELRT: No such process
me@client:~$ sudo route del -net default dev ppp0
SIOCDELRT: No such process
me@client:~$ sudo route del -net default gw 10.144.15.234 dev ppp0
SIOCDELRT: No such process
me@client:~$ sudo route del -net default netmask 128.0.0.0 gw 10.144.15.234 dev ppp0
SIOCDELRT: No such process
me@client:~$ sudo route del -net default gw 0.0.0.0 dev ppp0
SIOCDELRT: No such process
me@client:~$ sudo route del -net default netmask 255.255.255.255 gw 0.0.0.0 dev ppp0
SIOCDELRT: No such process

세부 사항:

실행 중인 노트북("클라이언트"라고 함)에서 VPN 관련 잘못된 구성을 디버깅하려고 합니다.

me@client:~$ cat /etc/debian_version
jessie/sid
me@client:~$ uname -rv
3.11-2-amd64 #1 SMP Debian 3.11.8-1 (2013-11-13)
me@client:~$ gcc --version | head -n 1
gcc (Debian 4.8.2-1) 4.8.2
me@client:~$ sudo route --version
[sudo] password for tlroche: 
net-tools 1.60
route 1.98 (2001-04-15)
+NEW_ADDRT +RTF_IRTT +RTF_REJECT +I18N
AF: (inet) +UNIX +INET +INET6 +IPX +AX25 +NETROM +X25 +ATALK +ECONET +ROSE 
HW:  +ETHER +ARC +SLIP +PPP +TUNNEL -TR +AX25 +NETROM +X25 +FR +ROSE +ASH +SIT +FDDI +HIPPI +HDLC/LAPB +EUI64

이 클라이언트에서 OpenVPN 클라이언트를 시작하고(이전에 클라우드에서 OpenVPN 서버를 시작한 후) 원격 액세스 웹사이트에 로그인한 다음 웹사이트의 웹 UI를 사용하여 (독점) F5 SSL VPN에 연결했습니다. OpenVPN). (설계 목표에 대한 자세한 내용은여기그리고 문제 구성여기.) 이것은

me@client:~$ date ; sudo ifconfig
Thu Jan 22 11:48:43 EST 2015
eth0      Link encap:Ethernet  HWaddr <omitted/>
          inet addr:192.168.1.142  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: <omitted/>
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10224715 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6011530 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:12886933501 (12.0 GiB)  TX bytes:677423768 (646.0 MiB)
          Interrupt:20 Memory:f2600000-f2620000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:497 errors:0 dropped:0 overruns:0 frame:0
          TX packets:497 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:51273 (50.0 KiB)  TX bytes:51273 (50.0 KiB)

# Note I get slightly different IP#s for interface=ppp0 each time I run this scenario.

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:10.144.15.234  P-t-P:10.144.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:56 (56.0 B)  TX bytes:2418 (2.3 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.6  P-t-P:10.8.0.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:304 (304.0 B)  TX bytes:304 (304.0 B)

me@client:~$ date ; sudo route -n
Thu Jan 22 11:48:48 EST 2015
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.144.15.100   128.0.0.0       UG    1      0        0 ppp0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
10.144.0.1      0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
128.0.0.0       10.144.15.100   128.0.0.0       UG    1      0        0 ppp0
134.67.15.30    10.8.0.5        255.255.255.255 UGH   1      0        0 tun0

이 지점에 이르자 F5VPN이 설정한 기본 경로(인터페이스=에서 ppp0디버깅 목적으로)를 삭제하라는 지시를 받았습니다(IIUC). 또한 이 작업을 신속하게 수행해야 했습니다. 왜냐하면(그리고 이것이 현재 잘못된 구성의 문제이기 때문입니다) ) 오류 구성으로 인해 OpenVPN 터널이 빠르게 실패하여 디버깅하려고 했던 상황이 중단되었습니다.

그래서 매우 짜증나게도 이 작업을 수행하는 올바른 구문을 찾을 수 없는 것 같습니다 route.

me@client:~$ sudo route del default ppp0
SIOCDELRT: No such process

me@client:~$ sudo route del default dev ppp0
SIOCDELRT: No such process

me@client:~$ sudo route del -net default dev ppp0
SIOCDELRT: No such process

me@client:~$ sudo route del -net default gw 10.144.15.234 dev ppp0
SIOCDELRT: No such process

me@client:~$ sudo route del -net default netmask 128.0.0.0 gw 10.144.15.234 dev ppp0
SIOCDELRT: No such process

me@client:~$ sudo route del -net default gw 0.0.0.0 dev ppp0
SIOCDELRT: No such process

me@client:~$ sudo route del -net default netmask 255.255.255.255 gw 0.0.0.0 dev ppp0
SIOCDELRT: No such process

info route도움이 되지 않았고 웹 검색에서 유용한 문서도 발견되지 않았습니다. (두 경우 모두 아마도 네트워킹 경험이 부족하기 때문일 것입니다.) 내가 뭘 잘못하고 있는 걸까요?

답변1

귀하의 질문에 포함된 라우팅 테이블에 따르면 을 가리키는 기본 경로가 없으므로 ppp0삭제할 수 없습니다. (여기서 "해당 프로세스 없음"은 "해당 경로 없음"을 의미합니다.)

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.144.15.100   128.0.0.0       UG    1      0        0 ppp0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

이것은 0.0.0.0/1(기본 경로가 아님, 기본 경로는 0.0.0.0/0)을 가리키는 경로이며, 을 사용하여 10.144.15.100을 가리키고, ppp0192.168.1.1을 가리키는 기본 경로를 추가하면 이 경로가 나옵니다. eth0.

그런데 Linux에서는 , 등 ip대신 이 명령을 사용해야 합니다. 사용된 구문과 출력 형식은 더욱 직관적이고 이해하고 사용하기 쉽습니다.ifconfigrouteip

ip route각각 다음을 사용하여 위의 두 경로(및 다른 모든 경로)를 볼 수 있어야 합니다 .

ip route del 0.0.0.0/1 via 10.144.15.100
ip route del default via 192.168.1.1

관련 정보