LAN、IPSec 和 VPN 之间的静态路由

LAN、IPSec 和 VPN 之间的静态路由

我得到了以下网络设置:

  • LAN:10.10.2.0/24 -> IPSec -> 10.10.1.0/24(VPN 服务器地址:10.10.1.5/24)
  • VPN:10.10.3.0/24

IPSec 连接是透明的

用户之间10.10.1.0/2410.10.2.0/24能够进行通信,来自10.10.1.0/24允许从VPN网络访问的用户。

我正在尝试将用户从10.10.2.0/2410.10.3.0/24(VPN)

我在主路由器上添加了以下静态路由10.10.2.0/24

ip route add 10.10.3.0/24 via 10.10.1.5 dev eth0 (WAN Interface)

但它没有起作用。所以我的问题是,我错过了什么?

以下是 ping 输出2.0/24主持人:

[root@host ~]# ping 10.10.3.50
PING 10.10.3.50 (10.10.3.50) 56(84) bytes of data.
From 10.10.2.1: icmp_seq=1 Redirect Host(New nexthop: 10.10.1.5)
From 10.10.2.1: icmp_seq=2 Redirect Host(New nexthop: 10.10.1.5)
^C
--- 10.10.3.50 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1479ms

1.5/24 上的防火墙已禁用。

答案1

看来数据包的返回路径未知。为确保万无一失,您需要检查中间路由,我最后会讲到这一点。

当您从 10.10.2.0/24 主机 ping 10.10.3.50 时,它会转发您的默认网关(假设为 10.10.2.1),然后它自己检查自己的路由表并查看通过 10.10.1.5 到 10.10.3.0/24 的路由。ICMP 重定向通常可以被忽略,因为它的目的只是缩短所需的跳数和路由器负载。但它被发送,因为看起来下一跳与请求来自的物理网络相同。

但是您应该检查的是 10.10.3.0/24 路由​​器是否作为源子网 10.10.2.0/24 的路由。

相关内容