以下是 Debian Linux 系统上的 GVPE 网络 (VPN) 设置。这就是我如何解释从第 174 行开始的两段GVPE 自述文件。遗憾的是,没有太多细节,而且我对路由的了解也不够。
我正在尝试将 LAN 设置为通过本地 GVPE 节点与两个远程 GVPE 节点进行通信。三个 GVPE 节点在其所有 .1 和 .2 地址之间通信良好。我实际上可以看到来自 10.1.1.0/24 系统的 ICMP 流量通过 tshark 到达远程,但没有回复。我猜想遥控器上需要静态路由,但我还没有弄清楚。例如,ip route add 10.1.1.0/24 via 10.2.3.1 dev gvpe0亚特兰大就没有这样做。
me@atlanta:~$ tshark -i gvpe0 -f icmp
Capturing on 'gvpe0'
1 0.000000 10.1.1.4 -> 10.2.3.1 ICMP 98 Echo (ping) request id=0x72e3, seq=1/256, ttl=62
2 1.008711 10.1.1.4 -> 10.2.3.1 ICMP 98 Echo (ping) request id=0x72e3, seq=2/512, ttl=62
3 2.009655 10.1.1.4 -> 10.2.3.1 ICMP 98 Echo (ping) request id=0x72e3, seq=3/768, ttl=62
设置详情:
atlanta (remote, hosted VM)
interfaces:
gvpe0 10.2.3.1/16, eth0 10.2.3.2/24 (probably don't need eth0 here)
routing:
10.2.0.0/16 via 10.2.3.1 dev gvpe0
10.2.3.0/24 dev eth0 proto kernel scope link src 10.2.3.2
buffalo (remote, hosted VM)
interfaces:
gvpe0 10.2.2.1/16, eth0 10.2.2.2/24 (probably don't need eth0 here)
routing:
10.2.0.0/16 via 10.2.2.1 dev gvpe0
10.2.2.0/24 dev eth0 proto kernel scope link src 10.2.2.2
brooklyn (local, net.ipv4.ip_forward=1)
interfaces:
gvpe0 10.2.5.1/16, eth0 10.2.5.2/24, eth0 10.1.1.13/24
routing:
10.1.1.0/24 dev eth0 proto kernel scope link src 10.1.1.13
10.2.0.0/16 via 10.2.5.1 dev gvpe0
10.2.5.0/24 dev eth0 proto kernel scope link src 10.2.5.2
router (local, static route to the GVPE GW)
interface:
switch0 10.1.1.1/24
routing:
10.1.1.0/24 dev switch0 proto kernel scope link src 10.1.1.1
10.2.0.0/16 via 10.1.1.13 dev switch0 proto zebra
答案1
您想要通过隧道与之通信的每个节点都需要知道用于发回数据包的路径。如何执行此操作取决于网络(也许有一个您可以配置的路由器,或者每个节点可能需要添加自己的路由规则)。
例如 ip 路由添加通过