我得到了以下网络设置:
- LAN:10.10.2.0/24 -> IPSec -> 10.10.1.0/24(VPN 服务器地址:10.10.1.5/24)
- VPN:10.10.3.0/24
IPSec 连接是透明的
用户之间10.10.1.0/24和10.10.2.0/24能够进行通信,来自10.10.1.0/24允许从VPN网络访问的用户。
我正在尝试将用户从10.10.2.0/24到10.10.3.0/24(VPN)
我在主路由器上添加了以下静态路由10.10.2.0/24
ip route add 10.10.3.0/24 via 10.10.1.5 dev eth0 (WAN Interface)
但它没有起作用。所以我的问题是,我错过了什么?
以下是 ping 输出2.0/24主持人:
[root@host ~]# ping 10.10.3.50
PING 10.10.3.50 (10.10.3.50) 56(84) bytes of data.
From 10.10.2.1: icmp_seq=1 Redirect Host(New nexthop: 10.10.1.5)
From 10.10.2.1: icmp_seq=2 Redirect Host(New nexthop: 10.10.1.5)
^C
--- 10.10.3.50 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1479ms
1.5/24 上的防火墙已禁用。
答案1
看来数据包的返回路径未知。为确保万无一失,您需要检查中间路由,我最后会讲到这一点。
当您从 10.10.2.0/24 主机 ping 10.10.3.50 时,它会转发您的默认网关(假设为 10.10.2.1),然后它自己检查自己的路由表并查看通过 10.10.1.5 到 10.10.3.0/24 的路由。ICMP 重定向通常可以被忽略,因为它的目的只是缩短所需的跳数和路由器负载。但它被发送,因为看起来下一跳与请求来自的物理网络相同。
但是您应该检查的是 10.10.3.0/24 路由器是否作为源子网 10.10.2.0/24 的路由。