como rotear sub-rede ip local para o túnel vpnc

Navegue suas respostas
2

Eu tenho um cliente vpnc que se conectará à Cisco e colocarei qualquer informação em /etc/vpnc/default , então eu executo vpnc-connect status connected. Todas as rotas serão substituídas por tun0 .

O 10.10.0.9 segmentado pode ser pingado deste host. Este host tem o IP privado 10.10.2.15/24 e outros hospedam 10.10.2.x/24 , eu fiz rota em outro host com iproute ipr a a 10.10.0.9 via 10.10.2.15 . Mas não pode pingar 10.10.0.9 .

Editar: ip a 

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:06:5b:3c:2b:3a brd ff:ff:ff:ff:ff:ff
inet 10.10.2.15/24 brd 10.10.8.255 scope global eth3
inet6 fe80::206:5bff:fe3c:2b3a/64 scope link
   valid_lft forever preferred_lft forever
14: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1412 qdisc
pfifo_fast state UNKNOWN qlen 500
link/[65534]
inet 10.103.56.242/32 scope global tun0

edite: ip r 

180.214.x.x via 10.10.2.1 dev eth1  src 10.10.2.15  mtu 1500 advmss 1460
10.10.2.0/24 dev eth1  proto kernel  scope link  src 10.10.2.15
169.254.0.0/16 dev eth1  scope link  metric 1003
default dev tun0  scope link

edite: mtr 10.10.0.9 

Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                          Packets               Pings
Host                                       Loss%  Last   Avg  Best  Wrst StDev
1. 10.10.2.15                               0.0%   0.3   0.4   0.3   0.5   0.1
2. ???
    
por Pathic 14.06.2014 / 02:30

2 respostas

1

O endereço via em um comando ip route é obviamente o endereço de gateway, ou seja, o sistema no mesmo link para o qual o pacote é enviado. Há uma opção src para ip route , que pode definir o endereço de origem, mas isso geralmente não é necessário.

    
por 14.06.2014 / 03:50
0

Obrigado pela sua resposta, estou muito agradecido.

Depois de testar várias rotas com o ip route, encontrei a rota para cada servidor. Em 10.10.2.20 apenas adicione, 

ip r a 10.10.0.90 via 10.10.2.15 dev eth1

e 10.10.2.15 apenas adicione, 

ip r a 10.10.0.9 dev tun0

resultado: 

Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                            Packets                  Pings
 Host                                       Loss%  Last   Avg  Best  Wrst StDev
 1. 10.10.2.15                               0.0%   0.4   0.5   0.4   0.6   0.1
 2. 10.1.4.165                               0.0%   2.8   3.2   2.6   4.3   0.8
 3. 10.1.4.129                               0.0%  39.5  30.3   2.8  48.7  24.3
 4. ???
 5. 10.10.0.126                              0.0%   4.1   4.4   4.1   5.1   0.6
 6. 10.10.0.9                                0.0%   3.5   4.2   3.5   5.5   1.1
    
por 16.06.2014 / 21:27

Tags

conecte duas VMs e uma VM à Internet Como posso capturar um instantâneo consistente de um diretório e de todos os seus filhos?