La creazione di una rotta statica (static route) è una procedura che permette di instradare i pacchetti destinati ad una serie di IP, identificati con rete e netmask, tramite un gateway.
Questa procedura viene generalmente fatta quando si hanno diversi gateway per diverse reti. Aggiungere manualmente una rotta (static route) è possibile con:
1 | ~# route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.0.2 |
dove si inoltrano i pacchetti destinati alla rete 10.0.0.0/255.0.0.0 verso il gateway 192.168.0.2.
Un altro esempio è quello di forzare l’uso di un’interfaccia di rete per una determinata classe IP/singolo IP, es:
1 | ~# route add -net 10.19.27.15 netmask 255.255.255.255 dev eth1:1 |
facendo si che tutte le richieste verso l’IP 10.19.27.15 vengano fatte passare per l’interfaccia virtuale eth1:1
Bisogna notare bene che le impostazioni attivate con questo comando, al riavvio vengono perse. Per far si che il sistema ricordi la rotta (persistent static route), basterà aggiungere un’opportuna direttiva nel file di configurazione delle interfacce di rete /etc/network/interfaces. Per ricreare la rotta di cui sopra, basterà inserire alla fine del file interfaces le righe:
1 2 | up /sbin/route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.0.2 down /sbin/route del -net 10.0.0.0 netmask 255.0.0.0 |
Il file interfaces sarà quindi un qualcosa del genere:
1 2 3 4 5 6 7 | auto eth0 iface eth0 inet static address 192.168.0.7 netmask 255.255.255.0 gateway 192.168.0.1 up /sbin/route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.0.2 down /sbin/route del -net 10.0.0.0 netmask 255.0.0.0 |
dove ovviamente il gateway predefinito è il 192.168.0.1 e per la sola rete 10.0.0.0/255.0.0.0 sarà il 192.168.0.2
Infine, per verificare che la rotta sia stata correttamente creata, oltre che un test con traceroute, si può usare il comando route come segue:
1 | ~# route -n |
e si vedrà qualcosa del genere:
1 2 3 4 5 | Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.0.0.0 192.168.0.2 255.0.0.0 UG 0 0 0 eth0 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 |
enjoy!
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario :-)