我最近在参加在线测试,我得到了以下问题。
服务器已配置有tun-aib0充当 VPN 隧道端点的 TUN 设备。设备的IP地址是192.xxx.xx.xx并且它所在的网络使用 22 位网络掩码(255.255.252.0)。
问题是服务器需要能够与10.xx.xxx.x具有 24 位网络掩码的网络(255.255.255.0)但似乎没有流量到达其他 VPN 端点,而是尝试通过 发送到公共互联网eth0。
请修复静态路由10.xx.xxx.0以便交通流向正确的地方。
我阅读了有关子网和内核虚拟化的主题。我对网络的设置有基本的了解。我想弄清楚我应该如何解决上述问题。我相信它必须/etc/sysconfig/network在该文件中为 eth0 做一些事情并设置一个桥接。但是,我不确定是否正确。
答案1
问题(据我了解)是通过 VPN 设备为网络设置静态路由10.xx.xx.xx/24。现在流量正在通过默认路由到达eth0。
因此,首先删除10.xx.xx.xx可用的路线:
root@host:~# route del -net 10.xx.xx.0/24
然后设置正确的路线:
root@host:~# route add -net 10.xx.xx.0/24 dev tun-aib0
最后的路由表可能应该是这样的:
root@host:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.xx.xx.xx <ip-vpn-gateway> 255.255.252.0 U 0 0 0 tun-aib0
yy.yy.yy.yy 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.xx.xx.0 0.0.0.0 255.255.255.0 U 0 0 0 tun-aib0
0.0.0.0 <ip-local-router> 0.0.0.0 UG 0 0 0 eth0
yy.yy.yy.yy你的本地网络在哪里。