我正在为一个场景而苦恼。假设我们在同一个子网中有两个系统 A:- 192.168.1.5 和 B:-192.168.1.6,其中 B 通过 Openswan 进一步与 C:-172.22.1.5 连接。B 可以 ping 通 C,但 A 无法 ping 通 C。
我想在 A 中添加一条路由,将所有发往 172.22.1.5 的流量路由到 B。
我用过,route add -net 172.22.1.0 netmask 255.255.255.0 gw 192.168.1.6 dev eth0但是不起作用。用 tcpdump 检查后发现数据包没有发往 B。
有什么想法可以做到这一点吗?
答案1
为了实现你的目标,两端必须有各自的路线到达另一端。
因此,就你的情况而言:
route add -net 172.22.1.0/24 gw 192.168.1.6 dev eth0在主机 A 中。
route add 192.168.1.5 gw 172.22.1.N dev X在主机C中。这里N是VPN子网中主机B的地址,X是主机C中用于VPN子网的设备。