我有两个私有网络(A、B),它们通过另一家公司的私有网络(C)连接。网络 A 可以访问互联网。我想在 B 和 A 之间建立一条通过 C 的隧道。然后网络 B 将使用 A 作为访问互联网的默认路由。
网络 A:10.20.0.0/24,在 C 上:10.10.15.3
网络 B:10.20.1.0/24,在 C 上:192.168.25.3
10.10.15.3 可以访问 192.168.25.3,反之亦然
网络A隧道脚本:
ip tunnel add tunnel0 模式 gre 本地 10.10.15.3 远程 192.168.25.3 ttl 64
ip link set tunnel0 up
ip addr add 10.20.200.1/30 对等体 10.20.200.2/30 dev tunnel0
ip route add 10.20.1.0/24 via 10.20.200.2
网络 B 隧道:
ip tunnel 添加 tunnel0 模式 gre 本地 192.168.25.3 远程 10.10.15.3 ttl 64
ip link 设置 tunnel0 up
ip addr 添加 10.20.200.2/30 对等体 10.20.200.1/30 dev tunnel0
ip route 添加 10.20.0.0/24 通过 10.20.200.1
ip rd default && ip ra default 通过 10.20.200.1
从网络 B 上的 GW 开始:
跟踪路由至 10.20.0.1 (10.20.0.1),最多 30 跳,38 字节数据包
1 10.20.0.1 (10.20.0.1) 4.685 毫秒 4.505 毫秒 4.478 毫秒跟踪路由至 10.20.0.14 (10.20.0.14),最多 30 跳,38 字节数据包
1 10.20.200.1 (10.20.200.1) 4.643 毫秒 4.387 毫秒 4.555 毫秒
2 10.20.200.1 (10.20.200.1) 4.423 毫秒 4.473 毫秒 4.437 毫秒跟踪路由至 8.8.8.8 (8.8.8.8),最多 30 跳,38 字节数据包
1 10.20.200.1 (10.20.200.1) 4.595 毫秒 4.461 毫秒 4.628 毫秒
2 10.20.200.1 (10.20.200.1) 4.476 毫秒 4.521 毫秒 4.536 毫秒
有些不对劲……但是为什么呢?
答案1
哈哈
我忘记在 10.10.15.3 上默认接受 FORWARD :(