como rotear a sub-rede IP local para o túnel vpnc

tag-icon tag-icon linux route iproute
como rotear a sub-rede IP local para o túnel vpnc

Tenho um vpnccliente que vai se conectar ao Cisco e coloco qualquer informação para /etc/vpnc/defaultdepois executo vpnc-connecto status conectado. Todas as rotas serão substituídas para tun0.

O alvo 10.10.0.9pode receber ping deste host. Este host tem o IP privado 10.10.2.15/24e outros hosts 10.10.2.x/24, fiz rota em outro host com iproute ipr a a 10.10.0.9 via 10.10.2.15. Mas não consigo pingar 10.10.0.9.

Editar: ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:06:5b:3c:2b:3a brd ff:ff:ff:ff:ff:ff
inet 10.10.2.15/24 brd 10.10.8.255 scope global eth3
inet6 fe80::206:5bff:fe3c:2b3a/64 scope link
   valid_lft forever preferred_lft forever
14: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1412 qdisc
pfifo_fast state UNKNOWN qlen 500
link/[65534]
inet 10.103.56.242/32 scope global tun0

editar: ip r

180.214.x.x via 10.10.2.1 dev eth1  src 10.10.2.15  mtu 1500 advmss 1460
10.10.2.0/24 dev eth1  proto kernel  scope link  src 10.10.2.15
169.254.0.0/16 dev eth1  scope link  metric 1003
default dev tun0  scope link

insira a descrição da imagem aqui

editar: mtr 10.10.0.9

Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                          Packets               Pings
Host                                       Loss%  Last   Avg  Best  Wrst StDev
1. 10.10.2.15                               0.0%   0.3   0.4   0.3   0.5   0.1
2. ???

Responder1

O viaendereço em um ip routecomando é obviamente o endereço do gateway, ou seja, o sistema no mesmo link para o qual o pacote é enviado. Existe uma srcopção para ip routedefinir o endereço de origem, mas isso geralmente não é necessário.

Responder2

Obrigado por toda a sua resposta, estou muito grato.

Depois de testar várias rotas com ip route, encontrei a rota para cada servidor. Em 10.10.2.20 basta adicionar,

ip r a 10.10.0.90 via 10.10.2.15 dev eth1

e 10.10.2.15 basta adicionar,

ip r a 10.10.0.9 dev tun0

resultado:

Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                            Packets                  Pings
 Host                                       Loss%  Last   Avg  Best  Wrst StDev
 1. 10.10.2.15                               0.0%   0.4   0.5   0.4   0.6   0.1
 2. 10.1.4.165                               0.0%   2.8   3.2   2.6   4.3   0.8
 3. 10.1.4.129                               0.0%  39.5  30.3   2.8  48.7  24.3
 4. ???
 5. 10.10.0.126                              0.0%   4.1   4.4   4.1   5.1   0.6
 6. 10.10.0.9                                0.0%   3.5   4.2   3.5   5.5   1.1

informação relacionada