我需要通过第二个接口通过 IPSec VPN 路由连接 ( eth1)
- eth0 是我的默认互联网网关
- eth1 连接到 IPSec VPN 路由器
第一个接口的设置(默认路由):
- 网关192.168.100.1/24
- eth0:192.168.100.2/24
辅助接口设置
- 以太网1:192.168.51.10/24
- VPN路由器:192.168.51.1/24
VPN 端点
- 本地:192.168.51.0/24
- 远程:172.16.0.0/26
我需要通过eth1连接到远程172.16.0.151。
答案1
通过相应路由器的本地网络地址添加到远程网络的路由。
新风格
ip route add to 172.16.0.0/26 via 192.168.51.1 dev eth1
老式
route add -net 172.16.0.0/26 gw 192.168.51.1 dev eth1
实际上,由于内核可以从子网 192.168.51.0/24 的路由表条目推断接口名称,因此您实际上不需要dev eth1.但是,包含它并没有什么坏处,并且如果您的网络配置稍后发生更改,它也会安全地失败。