我在两台不同的物理服务器上安装了两台 Debian 虚拟机,每台虚拟机都有 2 个接口。每台虚拟机的一个端口通过 CIDR 为 /21 的网络相互连接。并且有一个 sip 中继网络通过接口 ens224 上的物理电缆连接到第一台虚拟机(因为 int ens192 与 vm2 相连)。
sip 网络有一个 cidr 为 /30 的 ip(这给我们提供了 2 个 ip 可供使用),该 ip 在物理上连接到 vm。
我遇到的问题是 VM 2 向 sip 中继网络 ip 的路由。
当我从 vm2 定义到 sip 中继的 ip 路由时,该 sip 中继的接口 ip 是可访问的,但到 sip 中继的子网 255.255.255.252 的第二个 ip 不可访问。
答案1
如果我理解正确的话,您需要 VM1 充当路由器,因为此 VM 能够访问 sip 中继和 VM2。VM2 能够访问 VM1 的 sip IP,但不能访问该 /30 子网上的第二个 sip IP。
在 VM1 上 - 首先确保您的 iptables FORWARD 策略设置为接受并且内核 IP 转发已启用:
# sysctl -w net.ipv4.ip_forward=1
如果您在 VM2 上设置了静态 IP 路由,那么您现在应该能够访问 sip IP:
ip route add 10.0.5.0/30 via 10.1.2.3 dev ens224
其中 10.1.2.3 是 VM1 的 IP