Cisco に接続するクライアントがありvpnc、 に情報を入力して/etc/vpnc/defaultから、 status connected を実行しますvpnc-connect。すべてのルートが に置き換えられますtun0。
このホストからターゲット10.10.0.9に ping できます。このホストはプライベート IP を持ち10.10.2.15/24、他のホストに10.10.2.x/24は iproute を使用して他のホストにルートを作成しましたipr a a 10.10.0.9 via 10.10.2.15。しかし、ping できません10.10.0.9。
編集: ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:06:5b:3c:2b:3a brd ff:ff:ff:ff:ff:ff
inet 10.10.2.15/24 brd 10.10.8.255 scope global eth3
inet6 fe80::206:5bff:fe3c:2b3a/64 scope link
valid_lft forever preferred_lft forever
14: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1412 qdisc
pfifo_fast state UNKNOWN qlen 500
link/[65534]
inet 10.103.56.242/32 scope global tun0
編集: ip r
180.214.x.x via 10.10.2.1 dev eth1 src 10.10.2.15 mtu 1500 advmss 1460
10.10.2.0/24 dev eth1 proto kernel scope link src 10.10.2.15
169.254.0.0/16 dev eth1 scope link metric 1003
default dev tun0 scope link
編集: mtr 10.10.0.9
Keys: Help Display mode Restart statistics Order of fields quit
Packets Pings
Host Loss% Last Avg Best Wrst StDev
1. 10.10.2.15 0.0% 0.3 0.4 0.3 0.5 0.1
2. ???
答え1
viaコマンド内のアドレスは、ip route明らかにゲートウェイ アドレス、つまりパケットが送信される同じリンク上のシステムです。送信元アドレスを定義できるsrcオプションがありますip routeが、通常は必要ありません。
答え2
皆様のご回答に感謝いたします。本当に感謝しています。
ip routeでいくつかのルートをテストした後、各サーバーのルートを見つけました。10.10.2.20に以下を追加するだけです。
ip r a 10.10.0.90 via 10.10.2.15 dev eth1
10.10.2.15 を追加するだけです。
ip r a 10.10.0.9 dev tun0
結果 :
Keys: Help Display mode Restart statistics Order of fields quit
Packets Pings
Host Loss% Last Avg Best Wrst StDev
1. 10.10.2.15 0.0% 0.4 0.5 0.4 0.6 0.1
2. 10.1.4.165 0.0% 2.8 3.2 2.6 4.3 0.8
3. 10.1.4.129 0.0% 39.5 30.3 2.8 48.7 24.3
4. ???
5. 10.10.0.126 0.0% 4.1 4.4 4.1 5.1 0.6
6. 10.10.0.9 0.0% 3.5 4.2 3.5 5.5 1.1