2009年9月27日 星期日

用 ip 指令設定特定的 routing rule

公司網路在防火牆後面,如果要外面連到公司內部,必須透過 VPN
為了方面在家時可以取得公司電腦的資料,便直接在 NAT server 上面設定自動連接 VPN
方法可參考之前寫的 linux 中使用 pptp client 連線到windows vpn server 包含 mppe-128 支援

一切看起來都運作的很好,直到有一天在公司突然想連線回家裡電腦拿些資料
卻發現無法連線,VPN 關掉後卻可以正常,看來問題是出在 VPN 上
經過一番研究,終於發現問題出在哪了

從公司連線到家裡網路時,封包內容: src ip=公司ip, dest ip=家裡ISP ip
回應時封包內容: src ip=家裡ISP ip, dest ip=公司ip
這邊看起來都正常沒錯,但是在有 VPN 的情況下
本來應該透過 ISP 回去的封包,會因為 VPN 的 routing 設定變成透過 VPN,所以封包會 lost

這時就必須透過 iproute2 提供的 ip 來指定特定的 routing rule,如下:
假設公司網域: 192.168.0.0/16 家裡網路gateway: 1.2.3.254, 家裡ip: 1.2.3.4
#把新的 routing path 加入 routing table 100 中
ip route add 192.168.0.0/16 via 1.2.3.254 table 100
#新增 routing rule,當符合時參考 table 100 中定義應該往那丟封包
ip rule add from 1.2.3.4 to 192.168.0.0/16 table 100

解釋一下上面兩行指令的作用:
linux kernel 處理封包流程會先參考 ip rule 的設定,可用 ip rule ls 察看:
# ip rule ls
0: from all lookup local
32765: from 1.2.3.4 to 192.168.0.0/16 lookup 100
32766: from all lookup main
32767: from all lookup default
(除了第2條是剛剛加進去的以外,其他是預設值,所以在預設情況下,並不會察看封包的來源)
當 rule 條件符合時,察看相關的 routing table,可用 ip route ls table 100/main/... 看 table 內容:
# ip route ls table 100
192.168.0.0/16 via 1.2.3.254 dev ppp0

這樣就可以讓從 ISP 近來的封包一樣從 ISP 回去,而不是 VPN

ps. routing table 可以指定名稱在 /etc/iproute2/rt_tables

2009年9月3日 星期四

Linux 底下 「screen」指令的使用

敲入命令screen ( -U 可以以 UTF-8 方式啟動)
會創建一個跑著shell的單一視窗
在這裏面
你可以跑你所需要的程式
然後「Ctrl-a + d 」退出剛創建的視窗(回到進入screen前的環境)
然後再敲入命令screen創建新的終端視窗
就這樣 你可以建立多個有shell的視窗(這些視窗裏都可以跑你自己的應用)
這樣就是你退出遠端管理視窗(進入screen的環境)
你的screen窗間的窗口都不會關閉
裏面跑得應用程式自然也不會當掉
用screen -ls可以看所有的screen sessions
最後
screen session不再使用的時候
screen -r sessionid進去
exit退出即可

Unix/Linux 工具: Screen 命令使用
screen使用
使用screen非常簡易.只需在SHELL鍵入screen,便可打開一個screen session。
而在每個screen session 下,所有命令都以 ctrl+a(C-a) 開始。
現在讓我來簡單介紹基本的命令
C-a c -> Create == 開啟新的 window
C-a n -> Next == 切換到下個 window
C-a p -> Previous == 前一個 window
C-a C-a -> Other == 在兩個 window 間切換
C-a w -> Windows == 列出已開啟的 windows 有那些
C-a 0 -> 切換到第 0 個 window
C-a 1..9 -> 切換到第 1..9 個window
C-a a -> 發出 C-a,在 emacs, ve, bash, tcsh 下可移到行首
C-a t -> Time,顯示當前時間,和系統的 load
C-a K(大寫) -> kill window,強行關閉當前的 window
C-a [ -> 進入 copy mode,在 copy mode 下可以回滾、搜索、複製就像用使用 vi 一樣
C-b Backward,PageUp
C-f Forward,PageDown
H(大寫) High,將游標移至左上角
L Low,將游標移至左下角
0 移到行首
$ 行末
w forward one word,以字為單位往前移
b backward one word,以字為單位往後移
Space 第一次按為標記區起點,第二次按為終點
Esc 結束 copy mode

C-a ] -> Paste,把剛剛在 copy mode 選定的內容貼上
C-a ? -> Help,顯示簡單說明
C-a d -> detach,將目前的 screen session (可能含有多個 windows)
   丟到後臺執行當按了 C-a d 把 screen session detach 掉後,會回到還沒進 screen 時的狀態,此時在 screen session 裏每個 window 內運行的 process (無論是前臺/後臺)都在繼續執行,即使 logout 也不影響。下次 login 進來時:screen -ls -> 顯示所有的 screen sessions
screen -r [keyword] -> 選擇一個screen session 恢復對話若 screen -ls 裏有 Attached sessions:
screen -d [keyword] -> 強制 detach,以便「接手」過來
Related Posts Plugin for WordPress, Blogger...