vpncCisco에 연결할 클라이언트가 있는데 여기에 정보를 입력한 /etc/vpnc/default다음 vpnc-connect연결 상태를 실행합니다. 모든 경로가 로 대체됩니다 tun0.
10.10.0.9이 호스트에서 대상을 ping할 수 있습니다. 이 호스트에는 개인 IP 10.10.2.15/24와 다른 호스트가 있습니다 10.10.2.x/24. iproute를 사용하여 다른 호스트를 라우팅했습니다 ipr a a 10.10.0.9 via 10.10.2.15. 그러나 ping을 할 수는 없습니다 10.10.0.9.
편집: ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:06:5b:3c:2b:3a brd ff:ff:ff:ff:ff:ff
inet 10.10.2.15/24 brd 10.10.8.255 scope global eth3
inet6 fe80::206:5bff:fe3c:2b3a/64 scope link
valid_lft forever preferred_lft forever
14: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1412 qdisc
pfifo_fast state UNKNOWN qlen 500
link/[65534]
inet 10.103.56.242/32 scope global tun0
편집자: ip r
180.214.x.x via 10.10.2.1 dev eth1 src 10.10.2.15 mtu 1500 advmss 1460
10.10.2.0/24 dev eth1 proto kernel scope link src 10.10.2.15
169.254.0.0/16 dev eth1 scope link metric 1003
default dev tun0 scope link
편집기: 메트로 10.10.0.9
Keys: Help Display mode Restart statistics Order of fields quit
Packets Pings
Host Loss% Last Avg Best Wrst StDev
1. 10.10.2.15 0.0% 0.3 0.4 0.3 0.5 0.1
2. ???
답변1
via명령의 주소는 ip route분명히 게이트웨이 주소입니다. 즉, 패킷이 전송된 것과 동일한 링크에 있는 시스템입니다. 소스 주소를 정의하는 src옵션이 있지만 일반적으로 필요하지 않습니다.ip route
답변2
귀하의 모든 답변에 감사드립니다. 정말 감사드립니다.
ip Route로 여러 경로를 테스트한 후 각 서버의 경로를 찾았습니다. 10.10.2.20에 다음을 추가하세요.
ip r a 10.10.0.90 via 10.10.2.15 dev eth1
10.10.2.15 그냥 추가하세요,
ip r a 10.10.0.9 dev tun0
결과:
Keys: Help Display mode Restart statistics Order of fields quit
Packets Pings
Host Loss% Last Avg Best Wrst StDev
1. 10.10.2.15 0.0% 0.4 0.5 0.4 0.6 0.1
2. 10.1.4.165 0.0% 2.8 3.2 2.6 4.3 0.8
3. 10.1.4.129 0.0% 39.5 30.3 2.8 48.7 24.3
4. ???
5. 10.10.0.126 0.0% 4.1 4.4 4.1 5.1 0.6
6. 10.10.0.9 0.0% 3.5 4.2 3.5 5.5 1.1