다음은 Debian Linux 시스템의 GVPE 네트워크(VPN) 설정입니다. 이것이 제가 174행에서 시작하는 두 단락을 해석하는 방법입니다.GVPE 읽어보기. 안타깝게도 세부정보가 많지 않고 라우팅에 대해 충분히 알지 못합니다.
로컬 GVPE 노드를 통해 두 개의 원격 GVPE 노드와 통신하기 위해 LAN을 설정하려고 합니다. 세 개의 GVPE 노드는 모든 .1 및 .2 주소 간에 원활하게 통신합니다. 실제로 10.1.1.0/24 시스템에서 tshark를 통해 원격으로 이동하는 ICMP 트래픽을 볼 수 있지만 응답은 없습니다. 원격에서 정적 라우팅이 필요한 것 같은데 아직 파악하지 못했습니다. 예를 들어 애틀랜타는 ip route add 10.1.1.0/24 via 10.2.3.1 dev gvpe0이렇게 하지 않습니다.
me@atlanta:~$ tshark -i gvpe0 -f icmp
Capturing on 'gvpe0'
1 0.000000 10.1.1.4 -> 10.2.3.1 ICMP 98 Echo (ping) request id=0x72e3, seq=1/256, ttl=62
2 1.008711 10.1.1.4 -> 10.2.3.1 ICMP 98 Echo (ping) request id=0x72e3, seq=2/512, ttl=62
3 2.009655 10.1.1.4 -> 10.2.3.1 ICMP 98 Echo (ping) request id=0x72e3, seq=3/768, ttl=62
설정 세부정보:
atlanta (remote, hosted VM)
interfaces:
gvpe0 10.2.3.1/16, eth0 10.2.3.2/24 (probably don't need eth0 here)
routing:
10.2.0.0/16 via 10.2.3.1 dev gvpe0
10.2.3.0/24 dev eth0 proto kernel scope link src 10.2.3.2
buffalo (remote, hosted VM)
interfaces:
gvpe0 10.2.2.1/16, eth0 10.2.2.2/24 (probably don't need eth0 here)
routing:
10.2.0.0/16 via 10.2.2.1 dev gvpe0
10.2.2.0/24 dev eth0 proto kernel scope link src 10.2.2.2
brooklyn (local, net.ipv4.ip_forward=1)
interfaces:
gvpe0 10.2.5.1/16, eth0 10.2.5.2/24, eth0 10.1.1.13/24
routing:
10.1.1.0/24 dev eth0 proto kernel scope link src 10.1.1.13
10.2.0.0/16 via 10.2.5.1 dev gvpe0
10.2.5.0/24 dev eth0 proto kernel scope link src 10.2.5.2
router (local, static route to the GVPE GW)
interface:
switch0 10.1.1.1/24
routing:
10.1.1.0/24 dev switch0 proto kernel scope link src 10.1.1.1
10.2.0.0/16 via 10.1.1.13 dev switch0 proto zebra
답변1
터널을 통해 통신하려는 각 노드는 패킷을 다시 보내는 데 사용할 경로를 알아야 합니다. 이를 수행하는 방법은 네트워크에 따라 다릅니다(구성할 수 있는 라우터가 있거나 각 노드가 자체 라우팅 규칙을 추가해야 할 수도 있음).
예를 들어 IP 경로는 다음을 통해 추가됩니다.