使用 iptables -L -n -v 可以获得每条防火墙规则被应用的次数,这在调试时非常有用。我想知道是否有类似的方法来找出网络路由被使用了多少次。我主要询问 Linux 和 Windows 解决方案,但任何平台的解决方案都会很有趣。
在 CentOS 5 上,我手动添加了一条静态路由,以使所有到一个特定 IP 地址的数据包都使用第二个网络接口:
ip route add 123.456.7.89/32 via 192.168.10.101 dev eth1
有没有办法让这个更改在重新启动时持久化,而无需将其添加到启动脚本中/etc/rc.d/rc.local?
每当我使用 Cisco AnyConnect Secure Mobility Client v. 3.0.4235(可能还有其他版本)连接到 VPN 服务器时,我就无法访问我的 LAN。我希望通过手动添加一些 AnyConnect 删除的路由来解决此问题。
以下是我的设置,连接前后的路线。我有一台带有两个物理网卡的机器:
NIC1互联网网关
Address 10.191.244.10
Mask 255.255.255.0
Gateway: 10.191.244.1
网卡2
Address 172.16.97.1
Mask 255.255.0.0
Gateway: N/A
连接到 NIC2 的设备
Address 192.16.97.2
Mask 255.255.0.0
Gateway: N/A
编辑:请注意 VPN 连接和 LAN 连接不在同一个物理网卡/链路上,并且两个网卡没有连接到同一个网络(一个连接到 10.191.244.0/24,另一个连接到 172.16.97.0/ 20)。
连接到 VPN 之前的路由和 ARP 表
===========================================================================
Interface List
15...52 54 00 c3 42 45 ......Red Hat VirtIO Ethernet Adapter #2
14...52 54 00 f4 a4 80 ......Red Hat VirtIO Ethernet Adapter
1...........................Software Loopback …