我在一个数据中心和另一个数据中心之间建立了 OpenVPN 连接。
第一个子网是192.168.160.0 with netmask 255.255.240.0
另一个子网10.0.100.1 with netmask 255.255.255.224
在 10.x 子网上,我可以访问使用此路由从第一个子网开始的所有内容
Destination Gateway Genmask Flags Metric Ref Use Iface default 147.75.80.216 0.0.0.0 UG 0 0 0 bond0 10.0.0.0 10.80.120.128 255.0.0.0 UG 0 0 0 bond0 10.0.99.0 10.0.99.2 255.255.255.240 UG 0 0 0 tun1 10.0.99.2 * 255.255.255.255 UH 0 0 0 tun1 10.0.100.0 * 255.255.255.224 U 0 0 0 virbr1 10.80.120.128 * 255.255.255.254 U 0 0 0 bond0 147.75.80.216 * 255.255.255.254 U 0 0 0 bond0 192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0 192.168.159.0 192.168.159.9 255.255.255.0 UG 0 0 0 tun0 192.168.159.9 * 255.255.255.255 UH 0 0 0 tun0 192.168.160.0 192.168.159.9 255.255.240.0 UG 0 0 0 tun0
和
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.159.10 P-t-P:192.168.159.9 Mask:255.255.255.255 inet6 addr: fe80::3530:8c84:ccc7:9b6d/64 Scope:Link
在 192.x 子网上,我无法访问10.0.100.1,我有以下路由表:
Destination Gateway Genmask Flags Metric Ref Use Iface default vlan218-gw.usdc 0.0.0.0 UG 100 0 0 eth0 10.0.100.0 192.168.159.10 255.255.255.224 UG 0 0 0 tun0 localnet * 255.255.255.240 U 0 0 0 eth0 192.168.159.0 192.168.159.2 255.255.255.0 UG 0 0 0 tun0 192.168.159.2 * 255.255.255.255 UH 0 0 0 tun0 192.168.159.10 * 255.255.255.255 UH 0 0 0 tun0 192.168.160.0 * 255.255.240.0 U 0 0 0 eth1
和
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.159.1 P-t-P:192.168.159.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
我可以成功 ping 192.168.159.10 并到达 10.x 网络(使用 tcpdump 检查),但无法 ping 10.0.100.x 之类的任何东西
我是否需要使用 iptables,我的路由是否不正确?