Я унаследовал административные обязанности сервера межсетевого экрана / шлюза, и я пытаюсь понять, что означает конкретная установка статического маршрута в rc.local:
...
route add 123.123.123.123/30 10.10.3.14
route add 123.123.123.123/32 10.10.3.13
...
Очевидно, IP-адреса были изменены для защиты невиновных.
Что это означает и почему маршрутизируется именно так?
Это означает, что пакеты для 123.123.123.120-122 будут проходить через 10.10.3.14, а пакеты для 123.123.123.123 будут проходить через 10.10.3.13.
С момента появления CIDR маски сети указывают длину префикса - технически можно использовать любой IP-адрес в сети, но по соглашению немаскированные биты установлены в 0, поэтому «сетевые адреса» всегда имеют четные числа.
Наиболее конкретные победы - / 32 более конкретен (длиннее), чем / 30, поэтому он имеет приоритет над / 30.
Действительно ли адреса «123.123.123.123» совпадают в отлаживаемой настройке - или они немного отличаются?
Предполагая, что они разные - первая строка означает, что все в сети, определенной параметром 123.123.123.123/30, должно быть перенаправлено на 10.10.3.14. Вторая строка означает, что конкретный IP-адрес 123.123.123.123 должен быть перенаправлен на 10.10.3.13.
Что касается того, почему - нам нужно больше контекста.
Первая строка: пакеты для хостов в 123.123.123.123/30 направляются через 10.10.3.14, кроме (вторая строка) пакетов для 123.123.123.123/32, которые проходят через 10.10.3.13.
Однако я подозреваю ошибку анонимности, если вы действительно определяете сеть / 30, первый адрес (тот же ip / 32) является «сетевым» -адресом, который на самом деле не принимает пакеты. Также может быть, что кто-то пытается по-другому перенаправить кусок из большей подсети, но это странно пахнет ...