vpncCisco에 연결할 클라이언트 가 있고 정보를 입력한 /etc/vpnc/default다음 연결된 상태를 실행합니다 vpnc-connect. 모든 경로가 로 대체됩니다 tun0.
10.10.0.9이 호스트에서 대상을 ping할 수 있습니다. 이 호스트에는 개인 IP가 있고 10.10.2.15/24다른 호스트에는 10.10.2.x/24iproute를 사용하여 다른 호스트에 경로를 만들었습니다 ipr a a 10.10.0.9 via 10.10.2.15. 하지만 ping을 할 수 없습니다 10.10.0.9.
편집 : ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:06:5b:3c:2b:3a brd ff:ff:ff:ff:ff:ff
inet 10.10.2.15/24 brd 10.10.8.255 scope global eth3
inet6 fe80::206:5bff:fe3c:2b3a/64 scope link
valid_lft forever preferred_lft forever
14: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1412 qdisc
pfifo_fast state UNKNOWN qlen 500
link/[65534]
inet 10.103.56.242/32 scope global tun0
편집 : IP R
180.214.x.x via 10.10.2.1 dev eth1 src 10.10.2.15 mtu 1500 advmss 1460
10.10.2.0/24 dev eth1 proto kernel scope link src 10.10.2.15
169.254.0.0/16 dev eth1 scope link metric 1003
default dev tun0 scope link
편집 : mtr 10.10.0.9
Keys: Help Display mode Restart statistics Order of fields quit
Packets Pings
Host Loss% Last Avg Best Wrst StDev
1. 10.10.2.15 0.0% 0.3 0.4 0.3 0.5 0.1
2. ???
답변1
via명령 의 주소는 분명히 ip route게이트웨이 주소, 즉 패킷이 전송되는 동일한 링크에 있는 시스템입니다. 소스 주소를 정의할 수 있는 src옵션이 있지만 일반적으로 필요하지 않습니다.ip route
답변2
귀하의 모든 응답에 감사드립니다. 정말 감사드립니다.
ip Route로 여러 경로를 테스트한 후 각 서버의 경로를 찾았습니다. 10.10.2.20에 다음을 추가하세요.
ip r a 10.10.0.90 via 10.10.2.15 dev eth1
10.10.2.15에 추가하면 됩니다.
ip r a 10.10.0.9 dev tun0
결과 :
Keys: Help Display mode Restart statistics Order of fields quit
Packets Pings
Host Loss% Last Avg Best Wrst StDev
1. 10.10.2.15 0.0% 0.4 0.5 0.4 0.6 0.1
2. 10.1.4.165 0.0% 2.8 3.2 2.6 4.3 0.8
3. 10.1.4.129 0.0% 39.5 30.3 2.8 48.7 24.3
4. ???
5. 10.10.0.126 0.0% 4.1 4.4 4.1 5.1 0.6
6. 10.10.0.9 0.0% 3.5 4.2 3.5 5.5 1.1