ネットワーク 192.168.0.0/24 と、2 番目の場所にある別のネットワーク 192.168.50.0/24 があり、両方のネットワークにトラフィックをルーティングする 192.168.x.1 のルーターがあります。
今、192.168.0.2 で新しいルーターをインストールし、ipsec で 192.168.50.1 に接続すると、1 つのネットワークから別のネットワークにルーティングできますが、ネットワークのゲートウェイとして 192.168.0.2 を追加した場合のみです。今、192.168.0.1 から 192.168.0.2 を経由して 192.168.50.1 にルートを追加すると、192.168.0.x から 192.168.50.x へのホストに ping できますが、逆方向にはできません。そのため、192.168.50.x から 192.168.50.1 を経由して 192.168.0.2 へ、さらに 192.168.0.1 を経由して 192.168.0.x へというルートをテストすると、ホストに ping できません。それを機能させるにはどうすればよいですか?
答え1
アップデート チャットでこの件について議論した結果、問題は 10.1.1.2 と 10.1.1.1 の間の静的ルートの処理にあることが判明しました。10.1.1.2 に接続されているホストはありませんが、もし接続されていたとしても、トラフィックを 10.1.1.0 にルーティングして、そのトラフィックを両方のホスト グループに送る方法はありません。ホストがない場合でも、10.1.1.2 のルーター自体 (管理目的) にアクセスすると、10.1.1.1 との静的ループが発生します。
解決策としては、2 つのルーターをサブネット化し、2 つのサブネットを適切に静的にルーティングして、ルーティングの競合を回避することです。