Adicionando rota de rede para nova sub-rede?

Question

Adicionando rota de rede para nova sub-rede?

#1 resposta do (0 votos)

1

Encontrei várias perguntas relacionadas, mas nenhuma delas parece estar resolvendo meu problema específico.

Eu tenho um servidor em 10.a.b.1 e outro servidor em 10.c.d.2 . Estamos no clássico AWS EC2 sem controle sobre IPs internos, então os octetos intermediários são diferentes, mas irrelevantes.

O servidor 2 executa o OpenVPN e conhece outra rede, 10.10.10.0/24 . Eu gostaria que o servidor 1 conseguisse acessar essa rede, o que significa atualizar as rotas no servidor 1 e nos servidores relevantes na outra rede.

Em outras palavras, o servidor 1 deve enviar o tráfego 10.10.10.0/24 para o servidor 2, e os servidores da outra rede devem enviar o tráfego 10.ab1 para o servidor 2. Não tenho certeza se o servidor 2 precisa de alterações, possivelmente encaminhamento IP ou iptables para realmente encaminhar o tráfego.

Neste momento, estou preso no servidor 1:

server1$ ip route add 10.10.10.0/24 via 10.c.d.2 dev eth0

Infelizmente, isso falha com: RTNETLINK answers: Network is unreachable .

Posso executar ping e traceroute com êxito do servidor 1 para o servidor 2 em 10.c.d.2, por isso não entendi por que não posso adicionar essa rota?

networking route iproute

por knite 19.07.2016 / 01:14

1 resposta

Tags networking route iproute

Não tem certeza de qual dispositivo de áudio passar por meio do OVMF Posso alterar o funcionamento do preenchimento automático de zsh?

score 0 · Answer 1

10.a.b.1 e 10.c.d.2 não estão na mesma rede, são eles?

Eles podem estar na mesma rede se o comprimento do prefixo for suficientemente curto, como / 8. Você não indicou o comprimento do prefixo, mas eu suspeito que não é tão curto e que eles estão na verdade, nem na mesma rede.

O destino de uma rota só pode ser um próximo salto em um link local. Assim, você pode instalar uma rota no servr1 para 10.10.10.0/24 que aponta para o roteador que recebe o tráfego um salto mais próximo do server2. Mas o que esse roteador fará com o tráfego? Ele precisa saber para onde enviá-lo (via uma rota) para chegar mais perto do server2. E assim por diante. Mas você não controla nenhum desses roteadores intermediários, então você provavelmente não pode fazer isso.

Sua melhor aposta se você quiser obter o tráfego do server1 para o server2 (que pode direcioná-lo através de um link local para 10.10.10.0/24) é tunelá-lo. Crie um túnel (GRE, etc ...) entre server1 e server2 ou, mais simplesmente, apenas crie um túnel entre server1 e 10.10.10.0/24.