我正在尝试这个命令:
route add -net 125.106.0.0 netmask 255.255.0.0 gw 105.101.67.70 dev eth0
105.101.67.70 是位于不同子网并通过互联网连接的 VPN 路由器网关的公网 IP 地址。
结果:
SIOCADDRT: No such process
是否可以将流量路由到外部网关?或者要求网关应位于同一网络中以启用静态路由。
任何信息或指导均感激不尽。
谢谢。
答案1
您要做的就是让发起主机知道如何在下一跳之后路由流量,这严格来说不是路由表问题。正如其他人所说,最好的办法是让下一跳路由知道如何路由到 125.106.0.0/16,然后让路由器进行分类。
如果你确实想做上面描述的事情,那么这就叫做源路由,而且它绝非普遍受到喜爱和推崇。如果您的路由路径中的设备(特别是您的下一跳路由器)允许 LSRR 数据包,您可能能够将每个数据包中的“下一跳路由器之后去哪里”信息传递到 125.106.0.0/16。由于没有这样做,我无法就如何构建此类数据包提供建议,但这将是一个应用程序问题。
答案2
理论上是的,但实际上你的设备必须知道如何将数据包传送到该子网,所以没有多大意义。
您确实需要设置您的路由器来执行路由,以便在它们上强制执行策略,而不是下放给主机。
答案3
看来这台机器没有到你的VPN网关的路由。先尝试添加到105.101.67.70的正确路由。