我面临以下问题,经过大量的反复尝试后,我寻求一些帮助。
情况:
站点A有 LAN 网络:192.168.101.0/24尽管站点B有 LAN 网络192.168.102.0/24但是在 SiteB 上的 Layer2 交换机上有一个静态 IP 为 192.168.254.2/24 的 IP 设备。
SiteA 和 SiteB 通过 Site To Site openVPN 连接,从 SiteA 我可以访问每个 192.168.102.0/24 设备,反之亦然,但我无法访问 192.168.254.2。
我在 SiteB 的 LAN 上创建了一个 IP 别名,地址为 192.168.254.177,然后从 siteB 上的路由器,我可以在 layer2 上访问 192.168.254.2,但从 SiteA,我无法访问 192.168.254.2 设备。我如何从 siteA 访问 192.168.254.2?
我制造了一个方案(上图)希望能够有所帮助。
这是 SiteB 路由器上的 tcp 转储:
root@Teltonika-RUT240:~# tcpdump -eni any icmp
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
01:04:29.992742 In ethertype IPv4 (0x0800), length 100: 10.168.101.2 > 192.168.254.2: ICMP echo request, id 54537, seq 0, length 64
01:04:29.993001 Out 00:1e:42:2b:12:58 ethertype IPv4 (0x0800), length 100: 10.168.101.2 > 192.168.254.2: ICMP echo request, id 54537, seq 0, length 64
01:04:29.993037 Out 00:1e:42:2b:12:58 ethertype IPv4 (0x0800), length 100: 10.168.101.2 > 192.168.254.2: ICMP echo request, id 54537, seq 0, length 64
10.168.101.2/24 是 VPN 子网上的 SiteB ip,openvpn 服务器的 ip 为 10.168.101.1。00:1e:42:2b:12:58 是 RUT240 SiteB 上物理接口的 mac 地址
siteB 路由器从 siteA 接收数据包 icmp,但不能正确将其转发到 192.168.254.2 设备!