我有一个主路由器(10.20.0.1(局域网)、10.20.201.1(VPN 服务器)),通过 VPN 连接到其他 5 个网关。每个网关都可以 ping 通其他网关以及它们后面的 PC。我的其中一个路由器 10.20.6.1(局域网)、10.20.201.5(VPN)可以访问另一个网络(10.10.10.x),我想让我的所有网络都能够访问它。
在主路由器上我添加了一条路由:
10.10.0.0 网络掩码 255.255.0.0 网关 10.20.201.5
当我运行跟踪路由时,我甚至没有第一跳。如果我删除路由,第一跳就是互联网(这是默认设置)。我可以 ping 10.20.201.5 及其后面的所有内容。在远程路由器上,我在 ping 10.10.xx 网络上的主机时看不到来自 10.20.0.1 的任何 icmp 数据包。远程路由器可以 ping 10.10.xx 网络并访问它,没有任何问题。
答案1
仅关注主路由器和远程 10.10.xx:
您需要(假设路由器之间有直 VPN 隧道,而不是中间的托管网络):
- 在主路由器上路由到 10.10.0.0(可能像你一样)
- 主路由器上可能的隧道规则来隧道传输从 10.20.0.0 网络到 10.10.0.0 网络的流量(不确定您的 VPN 是如何设置的,基于路由、基于策略等)。
- 10.10.0.0 网络上的返回路由。该网络需要知道您的 10.20.0.1 网络在哪里以及如何到达那里。因此,它需要路由和可能的规则/策略,以便通过 VPN 隧道将流量从 10.10.0.0 发送到 10.20.6.1 上的路由器,然后返回到您的主路由器。
您至少需要对路由器和 VPN 隧道有一些了解,以及它们的配置方式和运行哪些命令来完成上述操作。
甚至可能还有我所提到的之外的事情。如果不了解您的网络和所涉及的配置,就很难直接回答。