O seguinte é uma configuração da rede GVPE (VPN) em sistemas Debian Linux. Foi assim que interpretei os dois parágrafos que começam na linha 174 do GVPE README . Infelizmente, não há muitos detalhes e meu conhecimento de roteamento é inadequado.
Estou tentando configurar minha LAN para se comunicar com dois nós GVPE remotos por meio de um nó GVPE local. Os três nós GVPE se comunicando bem entre todos os seus endereços .1 e .2. Eu posso realmente ver o tráfego ICMP dos sistemas 10.1.1.0/24 chegar aos controles remotos com tshark, mas não há respostas. Eu acho que uma rota estática é necessária nos controles remotos, mas eu não percebi isso. Por exemplo, ip route add 10.1.1.0/24 via 10.2.3.1 dev gvpe0 on atlanta não fez isso.
me@atlanta:~$ tshark -i gvpe0 -f icmp
Capturing on 'gvpe0'
1 0.000000 10.1.1.4 -> 10.2.3.1 ICMP 98 Echo (ping) request id=0x72e3, seq=1/256, ttl=62
2 1.008711 10.1.1.4 -> 10.2.3.1 ICMP 98 Echo (ping) request id=0x72e3, seq=2/512, ttl=62
3 2.009655 10.1.1.4 -> 10.2.3.1 ICMP 98 Echo (ping) request id=0x72e3, seq=3/768, ttl=62
Os detalhes da configuração:
atlanta (remote, hosted VM)
interfaces:
gvpe0 10.2.3.1/16, eth0 10.2.3.2/24 (probably don't need eth0 here)
routing:
10.2.0.0/16 via 10.2.3.1 dev gvpe0
10.2.3.0/24 dev eth0 proto kernel scope link src 10.2.3.2
buffalo (remote, hosted VM)
interfaces:
gvpe0 10.2.2.1/16, eth0 10.2.2.2/24 (probably don't need eth0 here)
routing:
10.2.0.0/16 via 10.2.2.1 dev gvpe0
10.2.2.0/24 dev eth0 proto kernel scope link src 10.2.2.2
brooklyn (local, net.ipv4.ip_forward=1)
interfaces:
gvpe0 10.2.5.1/16, eth0 10.2.5.2/24, eth0 10.1.1.13/24
routing:
10.1.1.0/24 dev eth0 proto kernel scope link src 10.1.1.13
10.2.0.0/16 via 10.2.5.1 dev gvpe0
10.2.5.0/24 dev eth0 proto kernel scope link src 10.2.5.2
router (local, static route to the GVPE GW)
interface:
switch0 10.1.1.1/24
routing:
10.1.1.0/24 dev switch0 proto kernel scope link src 10.1.1.1
10.2.0.0/16 via 10.1.1.13 dev switch0 proto zebra