大家好,我是 Linux 网络新手,有一个关于使用 TAP 接口将 LAN 路由到 LAN 的问题。
我的拓扑结构:
L2tp_Server
[tap_lan2lan_lab]
169.6.211.254/24
|
|
----------------------
| |
| |
169.6.211.10/32 169.6.211.20/32
[l2tp_out] [l2tp_out]
RouterA RouterB
[eth3] [eth3]
192.168.100.1/24 192.168.200.1/24
| |
| |
192.168.100.100/24 192.168.200.200/24
PcA PcB
在L2tp_服务器,我在TAP界面添加了路由:
ip route add 192.168.100.0/24 via 169.6.211.10 dev tap_lan2lan_lab src 169.6.211.254
ip route add 192.168.200.0/24 via 169.6.211.20 dev tap_lan2lan_lab src 169.6.211.254
系统控制在L2tp_服务器:
sysctl -w net.ipv4.ip_forward = 1
iptables在L2tp_服务器:
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
路线上路由器A:
169.2.211.0/24 dev l2tp_out
192.168.200.0/24 dev l2tp_out
路线上路由器B:
169.6.211.0/24 l2tp_out
192.168.100.0/24 l2tp_out
现在的麻烦是:
在子网169.6.211.0/24全部连通,可以互相ping通。但子网192.168.100.0/24 和 192.168.200.0/24 无法互相 ping 通。
我的拓扑有什么问题?也许拓扑是错误的?