eth1두 번째 인터페이스( ) 를 통해 IPSec VPN을 통해 연결을 라우팅해야 합니다.
- eth0은 내 기본 인터넷 게이트웨이입니다
- eth1은 IPSec VPN 라우터에 연결됩니다.
첫 번째 인터페이스 설정(기본 경로):
- 게이트웨이 192.168.100.1/24
- eth0:192.168.100.2/24
보조 인터페이스 설정
- 이더넷 1: 192.168.51.10/24
- VPN 라우터: 192.168.51.1/24
VPN 엔드포인트
- 로컬: 192.168.51.0/24
- 원격: 172.16.0.0/26
eth1을 통해 원격 172.16.0.151에 연결해야 합니다.
답변1
해당 라우터의 로컬 네트워크 주소를 통해 원격 네트워크에 대한 경로를 추가합니다.
새로운 스타일
ip route add to 172.16.0.0/26 via 192.168.51.1 dev eth1
구식
route add -net 172.16.0.0/26 gw 192.168.51.1 dev eth1
실제로 커널이 서브넷 192.168.51.0/24에 대한 경로 테이블 항목에서 인터페이스 이름을 유추할 수 있으므로 실제로 그럴 필요는 없습니다. dev eth1그러나 이를 포함해도 문제가 없으며 나중에 네트워크 구성이 변경되는 경우에도 마찬가지입니다. 무사히 실패합니다.