如何配置 tun0 到本地机器之间的路由?

tag-icon tag-icon linux networking routing iproute2
如何配置 tun0 到本地机器之间的路由?

我有以下结构。所有机器都是基于Linux的。

Server                                     
------------------------
eth0 WAN                                   
tun0 192.168.2.1 peer 192.168.2.2/32 <-.
                                       |
Client                                 | (tun0)
------------------------               |
tun0 192.168.2.6 peer 192.168.2.5/32 <-'
eth3 LAN 192.168.0.0/24 <--------------.
                                       |
Device                                 | (lan)
------------------------               |
eth0 LAN 192.168.1.42/16 <-------------'

VPN 连接链接服务器客户

我的目标是访问本地客户网络(设备)与服务器的连接。下面是有关服务器和客户

据我了解,我想192.168.0.0/24服务器,我需要路由192.168.0.0/24 via tun0。因此我尝试添加一条路由:

ip route add 192.168.0.0/24 dev tun0

我也尝试通过以下方式路由192.168.2.1

ip route add 192.168.0.0/24 via 192.168.2.1

但是,我肯定遗漏了一些东西,因为它还不能正常工作。当我tcpdump -n -i tun0在服务器上尝试使用时,ping 192.168.1.10我可以看到数据包。但tcpdump在客户端上使用相同的命令不会显示任何数据包。看来数据包在隧道的某个地方丢失了。

有什么提示吗?

服务器

$ ip a show tun0
50289: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 
qdisc fq_codel state UNKNOWN group default qlen 100
    link/none
    inet 192.168.2.1 peer 192.168.2.2/32 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::4df5:2cae:8c14:2279/64 scope link stable-privacy
       valid_lft forever preferred_lft forever

$ ip r
default via 142.x.x.1 dev eth0 onlink
142.x.x.0/20 dev eth0 proto kernel scope link src 142.x.x.x
192.168.1.0/24 via 192.168.2.2 dev tun0
192.168.2.2 dev tun0 proto kernel scope link src 192.168.2.1

客户

$ ip a s tun0
36: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast 
state UNKNOWN group default qlen 500
    link/none
    inet 192.168.2.6 peer 192.168.2.5/32 scope global tun0
       valid_lft forever preferred_lft forever

$ ip r
default via 192.168.1.1 dev ovs_eth3  src 192.168.1.20
142.93.x.x via 192.168.1.1 dev ovs_eth3  src 192.168.1.20
192.168.1.0/24 dev ovs_eth3  proto kernel  scope link  src 192.168.1.20
192.168.2.1 via 192.168.2.5 dev tun0
192.168.2.5 dev tun0  proto kernel  scope link  src 192.168.2.6

$ ip n
192.168.1.2 dev ovs_eth3 lladdr ec:b5:fa:09:07:ac STALE
192.168.1.4 dev ovs_eth3 lladdr 3c:6a:9d:13:d1:f2 STALE
192.168.1.9 dev ovs_eth3 lladdr 5c:ea:1d:74:fa:bb STALE
...
192.168.1.18 dev ovs_eth3 lladdr 02:11:32:20:17:25 REACHABLE
172.17.0.3 dev docker0 lladdr 02:42:ac:11:00:03 STALE
...
172.17.0.5 dev docker0 lladdr 02:42:ac:11:00:05 STALE

相关内容