So routen Sie das lokale IP-Subnetz zum VPN-Tunnel

tag-icon tag-icon linux route iproute
So routen Sie das lokale IP-Subnetz zum VPN-Tunnel

Ich habe einen vpncClient, der eine Verbindung zu Cisco herstellt, und gebe alle Informationen ein . /etc/vpnc/defaultDann führe ich vpnc-connect„Status verbunden“ aus. Alle Routen werden durch ersetzt tun0.

Das Ziel 10.10.0.9kann von diesem Host aus angepingt werden. Dieser Host hat die private IP 10.10.2.15/24und andere Hosts 10.10.2.x/24, ich habe mit iproute eine Route zu anderen Hosts erstellt ipr a a 10.10.0.9 via 10.10.2.15. Kann aber nicht pingen 10.10.0.9.

Bearbeiten: ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:06:5b:3c:2b:3a brd ff:ff:ff:ff:ff:ff
inet 10.10.2.15/24 brd 10.10.8.255 scope global eth3
inet6 fe80::206:5bff:fe3c:2b3a/64 scope link
   valid_lft forever preferred_lft forever
14: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1412 qdisc
pfifo_fast state UNKNOWN qlen 500
link/[65534]
inet 10.103.56.242/32 scope global tun0

bearbeiten: ip r

180.214.x.x via 10.10.2.1 dev eth1  src 10.10.2.15  mtu 1500 advmss 1460
10.10.2.0/24 dev eth1  proto kernel  scope link  src 10.10.2.15
169.254.0.0/16 dev eth1  scope link  metric 1003
default dev tun0  scope link

Bildbeschreibung hier eingeben

bearbeiten: mtr 10.10.0.9

Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                          Packets               Pings
Host                                       Loss%  Last   Avg  Best  Wrst StDev
1. 10.10.2.15                               0.0%   0.3   0.4   0.3   0.5   0.1
2. ???

Antwort1

Die viaAdresse in einem ip routeBefehl ist offensichtlich die Gateway-Adresse, d. h. das System auf derselben Verbindung, an das das Paket gesendet wird. Es gibt eine srcOption, mit ip routeder die Quelladresse definiert werden kann, die jedoch normalerweise nicht benötigt wird.

Antwort2

Vielen Dank für all Ihre Antworten, ich weiß das sehr zu schätzen.

Nachdem ich mehrere Routen mit IP-Route getestet habe, habe ich die Route für jeden Server gefunden. Bei 10.10.2.20 einfach hinzufügen,

ip r a 10.10.0.90 via 10.10.2.15 dev eth1

und 10.10.2.15 einfach hinzufügen,

ip r a 10.10.0.9 dev tun0

Ergebnis :

Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                            Packets                  Pings
 Host                                       Loss%  Last   Avg  Best  Wrst StDev
 1. 10.10.2.15                               0.0%   0.4   0.5   0.4   0.6   0.1
 2. 10.1.4.165                               0.0%   2.8   3.2   2.6   4.3   0.8
 3. 10.1.4.129                               0.0%  39.5  30.3   2.8  48.7  24.3
 4. ???
 5. 10.10.0.126                              0.0%   4.1   4.4   4.1   5.1   0.6
 6. 10.10.0.9                                0.0%   3.5   4.2   3.5   5.5   1.1

verwandte Informationen