我正在尝试在两个子网之间配置 GRE over IPSec 连接。IPSec 隧道已打开,现在我想在其上添加 GRE 隧道:
ip tunnel add GRE01 mode gre remote 10.244.0.1 local 10.244.245.32 ttl 255
ip link set GRE01 up
ip addr add 10.244.248.126 dev GRE01
ip route add 10.244.248.125 dev GRE01
现在我有一个接口 GRE01 (ifconfig):
GRE10 Link encap:UNSPEC HWaddr <h_addr>
inet addr:10.244.248.126 P-t-P:10.244.248.126 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MTU:1476 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
以及以下路由(ip路由列表):
10.244.248.125 dev GRE10 scope link
<pub_subnet> dev eth0 proto kernel scope link src <pub_ip>
default via <pub_gw> dev eth0 metric 100
最后一步,我现在需要通过隧道路由我的子网:
ip route add 10.245.1.224/28 10.244.248.125
但是,我收到了错误
Error: either "to" is duplicate, or "10.244.248.125" is a garbage.
因此,我不明白的是为什么我无法通过隧道路由我的子网,因为我那里唯一的路由表明它应该通过 GRE01 接口路由隧道 IP。有什么提示吗?谢谢。
答案1
您的路线命令中缺少 via 一词
ip route add 10.245.1.224/28 via 10.244.248.125