네트워크 192.168.0.0/24가 있고 두 번째 위치에 192.168.50.0/24가 있는 다른 네트워크는 두 네트워크 모두 트래픽을 라우팅하는 192.168.x.1이 있는 라우터입니다.
이제 192.168.0.2로 새 라우터를 설치하고 ipsec을 192.168.50.1에 연결합니다. 한 네트워크에서 다른 네트워크로 라우팅할 수 있지만 192.168.0.2를 네트워크의 게이트웨이로 추가하는 경우에만 가능합니다. 이제 192.168.0.1에서 192.168.0.2, 192.168.50.1로 경로를 추가하면 192.168.0.x에서 192.168.50.x로 호스트를 ping할 수 있지만 다른 방향으로는 작동하지 않습니다. 따라서 192.168.50.x에서 192.168.50.1로, 192.168.0.2에서 192.168.0.1로, 192.168.0.x로 경로를 테스트하면 호스트를 핑할 수 없습니다. 작동하려면 어떻게 해야 하나요?
답변1
업데이트 채팅에서 이에 대해 논의한 후 10.1.1.2 사이의 정적 경로를 처리하는 데 문제가 있음을 확인했습니다. 및 10.1.1.1. 10.1.1.2에 연결된 호스트는 없지만 만약 그렇다면 트래픽을 10.1.1.0으로 라우팅하고 해당 트래픽을 두 호스트 그룹 모두에 가져올 수 있는 방법은 없습니다. 호스트가 없더라도 10.1.1.2에서 (관리 목적으로) 라우터 자체에 접근하면 10.1.1.1과 함께 정적 루프에 빠지게 됩니다.
이 솔루션은 두 라우터를 서브넷 아웃한 다음 두 서브넷을 적절하게 정적으로 라우팅하여 라우팅 시 충돌을 방지하는 것입니다.