최근에 온라인 테스트를 보았는데 아래와 같은 질문을 받았습니다.
tun-aib0서버는 VPN 터널 끝점 역할을 하는 TUN 장치 로 구성되었습니다 . 장치의 IP 주소는 다음과 같습니다.192.xxx.xx.xx해당 네트워크는 22비트 넷마스크(255.255.252.0).
문제는 서버가 다음과 통신할 수 있어야 한다는 것입니다.10.xx.xxx.x24비트 넷마스크가 있는 네트워크(255.255.255.0) 그러나 다른 VPN 엔드포인트에는 트래픽이 도달하지 않는 것 같습니다. 대신 공용 인터넷으로 전송을 시도하고 있습니다 eth0.
정적 라우팅을 수정해주세요10.xx.xxx.0그래야 교통이 올바른 곳으로 흐르게 됩니다.
서브넷 및 커널 가상화에 대한 주제를 읽었습니다. 네트워크 설정에 대한 기본적인 지식이 있습니다. 위의 문제를 어떻게 해결해야 할지 고민 중입니다. 나는 그것이 /etc/sysconfig/networketh0에 대한 파일에서 뭔가를 하고 브리지를 설정해야 한다고 믿습니다 . 그러나 그것이 올바른지 확실하지 않습니다.
답변1
(제가 이해하는 바에 따르면) 문제는 VPN 장치를 통해 네트워크에 대한 고정 경로를 설정하는 것입니다 10.xx.xx.xx/24. 이제 트래픽은 기본 경로를 통해 도착하고 있습니다 eth0.
따라서 먼저 10.xx.xx.xx사용 가능한 경로를 제거하십시오.
root@host:~# route del -net 10.xx.xx.0/24
그런 다음 올바른 경로를 설정하십시오.
root@host:~# route add -net 10.xx.xx.0/24 dev tun-aib0
최종 라우팅 테이블은 아마도 다음과 같을 것입니다:
root@host:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.xx.xx.xx <ip-vpn-gateway> 255.255.252.0 U 0 0 0 tun-aib0
yy.yy.yy.yy 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.xx.xx.0 0.0.0.0 255.255.255.0 U 0 0 0 tun-aib0
0.0.0.0 <ip-local-router> 0.0.0.0 UG 0 0 0 eth0
yy.yy.yy.yy로컬 네트워크는 어디에 있습니까?