Linux의 VPN - IP 라우팅 문제

메모: 이 답변에서 네트워크는 100.64.10.0/23공용 네트워크를 나타냅니다. 특별히 관련이 있는 것은 아니지만 이러한 가상 노드의 네트워크 구성을 질문에 설명된 것과 일치시키기 위해서만 존재합니다.

---

문제는 192.168.1.0/24 네트워크의 호스트가 10.9.96.0/20 네트워크에 연결하는 방법을 모른다는 것입니다.

귀하의 질문에 표시된 내용을 바탕으로 microtik 라우터(192.168.42.10/192.168.1.1)의 라우팅 테이블은 아마도 다음과 같습니다.

192.168.1.0/24 dev h1-eth0 proto kernel scope link src 192.168.1.1
192.168.42.0/24 dev h1-eth1 proto kernel scope link src 192.168.42.10

그리고 serverA의 라우팅 테이블은 다음과 같습니다.

default via 100.64.10.1 dev serverA-eth0
10.9.96.0/20 dev serverA-eth1 proto kernel scope link src 10.9.96.3
100.64.10.0/23 dev serverA-eth0 proto kernel scope link src 100.64.10.10
192.168.1.0/24 via 192.168.42.10 dev serverA-eth2
192.168.42.0/24 dev serverA-eth2 proto kernel scope link src 192.168.42.1

에서 serverA네트워크의 주소를 ping하면 192.168.1.0/24소스 주소는 입니다 192.168.42.1. microtik 라우터에는 해당 네트워크에 대한 경로가 있으므로 모든 것이 훌륭합니다.

serverB다음과 같은 라우팅 테이블이 있는 경우 :

default via 100.64.10.1 dev serverB-eth0
10.9.96.0/20 dev serverB-eth1 proto kernel scope link src 10.9.96.4
100.64.10.0/23 dev serverB-eth0 proto kernel scope link src 100.64.10.20
192.168.1.0/24 via 10.9.96.3 dev serverB-eth1

그런 다음 네트워크의 주소에 연결을 시도하면 192.168.1.0/24소스 주소는 가 됩니다 10.9.96.4. microtik 라우터는 해당 주소에 도달하는 방법을 모릅니다(또는 부적절한 기본 게이트웨이를 통해 응답을 시도합니다).

해결책은 다음과 같이 microtik 라우터에 경로를 추가하는 것입니다.

ip route add 10.9.96.0/20 via 192.168.42.1

지금:

• Microtik 라우터에 serverB로 돌아가는 유효한 경로가 있으므로 ServerB는 microtik 라우터를 ping할 수 있습니다.
• ServerB는 핑을 할 수 있습니다다른192.168.1.0/24해당 호스트는 microtik 라우터( 192.168.1.1)를 기본 게이트웨이로 사용하고 이전 글머리 기호에서 설정된 대로 라우터에 적절한 경로가 있기 때문에 네트워크 의 호스트입니다 .

---

저는 이 모든 것을 다음을 사용하여 구축된 시뮬레이션된 네트워크 환경에서 테스트했습니다.미니넷; 구성을 찾을 수 있습니다여기궁금하다면.