cómo enrutar la subred IP local al túnel vpnc

tag-icon tag-icon linux route iproute
cómo enrutar la subred IP local al túnel vpnc

Tengo un vpnccliente que se conectará a Cisco y coloco cualquier información para /etc/vpnc/defaultluego ejecutar vpnc-connectel estado conectado. Todas las rutas serán reemplazadas a tun0.

Se puede hacer ping al objetivo 10.10.0.9desde este host. Este host tiene la IP privada 10.10.2.15/24y otros hosts 10.10.2.x/24, hice la ruta en otro host con iproute ipr a a 10.10.0.9 via 10.10.2.15. Pero no puedo hacer ping 10.10.0.9.

Editar: ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:06:5b:3c:2b:3a brd ff:ff:ff:ff:ff:ff
inet 10.10.2.15/24 brd 10.10.8.255 scope global eth3
inet6 fe80::206:5bff:fe3c:2b3a/64 scope link
   valid_lft forever preferred_lft forever
14: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1412 qdisc
pfifo_fast state UNKNOWN qlen 500
link/[65534]
inet 10.103.56.242/32 scope global tun0

editar: ip r

180.214.x.x via 10.10.2.1 dev eth1  src 10.10.2.15  mtu 1500 advmss 1460
10.10.2.0/24 dev eth1  proto kernel  scope link  src 10.10.2.15
169.254.0.0/16 dev eth1  scope link  metric 1003
default dev tun0  scope link

ingrese la descripción de la imagen aquí

editar: mtr 10.10.0.9

Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                          Packets               Pings
Host                                       Loss%  Last   Avg  Best  Wrst StDev
1. 10.10.2.15                               0.0%   0.3   0.4   0.3   0.5   0.1
2. ???

Respuesta1

La viadirección en un ip routecomando es obviamente la dirección de la puerta de enlace, es decir, el sistema en el mismo enlace al que se envía el paquete. Existe una srcopción para ip routedefinir la dirección de origen, pero normalmente no es necesaria.

Respuesta2

Gracias por toda su respuesta, se lo agradezco mucho.

Después de probar varias rutas con ruta ip, encontré la ruta para cada servidor. En 10.10.2.20 solo agregue,

ip r a 10.10.0.90 via 10.10.2.15 dev eth1

y 10.10.2.15 solo agrega,

ip r a 10.10.0.9 dev tun0

resultado :

Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                            Packets                  Pings
 Host                                       Loss%  Last   Avg  Best  Wrst StDev
 1. 10.10.2.15                               0.0%   0.4   0.5   0.4   0.6   0.1
 2. 10.1.4.165                               0.0%   2.8   3.2   2.6   4.3   0.8
 3. 10.1.4.129                               0.0%  39.5  30.3   2.8  48.7  24.3
 4. ???
 5. 10.10.0.126                              0.0%   4.1   4.4   4.1   5.1   0.6
 6. 10.10.0.9                                0.0%   3.5   4.2   3.5   5.5   1.1

información relacionada