как направить локальную IP-подсеть в туннель vpnc

tag-icon tag-icon linux route iproute
как направить локальную IP-подсеть в туннель vpnc

У меня есть vpncклиент, который будет подключаться к Cisco, и я помещаю любую информацию, /etc/vpnc/defaultзатем запускаю vpnc-connectstatus connected. Все маршруты будут заменены на tun0.

Целевой объект 10.10.0.9может быть пропингован с этого хоста. Этот хост имеет частный IP 10.10.2.15/24и другие хосты 10.10.2.x/24, я сделал маршрут на другой хост с помощью iproute ipr a a 10.10.0.9 via 10.10.2.15. Но не могу пропинговать 10.10.0.9.

Редактировать: ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:06:5b:3c:2b:3a brd ff:ff:ff:ff:ff:ff
inet 10.10.2.15/24 brd 10.10.8.255 scope global eth3
inet6 fe80::206:5bff:fe3c:2b3a/64 scope link
   valid_lft forever preferred_lft forever
14: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1412 qdisc
pfifo_fast state UNKNOWN qlen 500
link/[65534]
inet 10.103.56.242/32 scope global tun0

редактировать: ip r

180.214.x.x via 10.10.2.1 dev eth1  src 10.10.2.15  mtu 1500 advmss 1460
10.10.2.0/24 dev eth1  proto kernel  scope link  src 10.10.2.15
169.254.0.0/16 dev eth1  scope link  metric 1003
default dev tun0  scope link

введите описание изображения здесь

правка: mtr 10.10.0.9

Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                          Packets               Pings
Host                                       Loss%  Last   Avg  Best  Wrst StDev
1. 10.10.2.15                               0.0%   0.3   0.4   0.3   0.5   0.1
2. ???

решение1

Адрес viaв ip routeкоманде, очевидно, является адресом шлюза, т.е. системы на том же соединении, куда отправляется пакет. Есть srcопция to ip route, которая может определить адрес источника, но это обычно не требуется.

решение2

Спасибо за все ваши ответы, я это очень ценю.

После того, как я протестировал несколько маршрутов с ip route, я нашел маршрут для каждого сервера. В 10.10.2.20 просто добавьте,

ip r a 10.10.0.90 via 10.10.2.15 dev eth1

и 10.10.2.15 просто добавьте,

ip r a 10.10.0.9 dev tun0

результат :

Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                            Packets                  Pings
 Host                                       Loss%  Last   Avg  Best  Wrst StDev
 1. 10.10.2.15                               0.0%   0.4   0.5   0.4   0.6   0.1
 2. 10.1.4.165                               0.0%   2.8   3.2   2.6   4.3   0.8
 3. 10.1.4.129                               0.0%  39.5  30.3   2.8  48.7  24.3
 4. ???
 5. 10.10.0.126                              0.0%   4.1   4.4   4.1   5.1   0.6
 6. 10.10.0.9                                0.0%   3.5   4.2   3.5   5.5   1.1

Связанный контент