我有一个远程(即 3 跳之外)托管的 Linux VM,带有一些 LXC。
这些 LXC 具有内部 IP 10.0.3。*
VM 已启用 IP 转发。
从我的 Windows 机器上,我想要 ping 内部 LXC,因此我尝试:
ROUTE ADD 10.0.3.* MASK 255.255.255.* <ip-of-remote-linux-vm>
但这不起作用:所有 ping 数据包都超时了。
我怀疑原因是网关(即 Linux VM)与我的 Windows 机器不在同一个子网上。
有没有办法让这个路由正常工作?
答案1
通过公共互联网路由 RFC1918 子网充其量是不可靠的,并且通常是不可能的,因为公共互联网路由器配置了删除 RFC1918 子网(以及不应该在公共互联网上的其他子网)的 ACL。
您需要为此类流量建立某种 VPN 隧道。我建议使用 IPSec。