Conecte-se ao IPSec VPN via interface secundária

0

Eu preciso rotear a conexão através de uma VPN IPSec por uma segunda interface ( eth1 )

  • eth0 é o meu gateway padrão para a Internet
  • o eth1 está conectado a um roteador VPN IPSec

Configuração da primeira interface (rota padrão):

  • Gateway 192.168.100.1/24
  • eth0: 192.168.100.2/24

Configuração da interface secundária

  • eth1: 192.168.51.10/24
  • roteador vpn: 192.168.51.1/24

Pontos de extremidade de VPN

  • local: 192.168.51.0/24
  • remoto: 172.16.0.0/26

Eu preciso conectar-me ao controle remoto 172.16.0.151 da eth1.

    
por Rpereyra 08.07.2017 / 19:57

1 resposta

1

Adicione uma rota à rede remota através do endereço de rede local do roteador apropriado.

Novo estilo

ip route add to 172.16.0.0/26 via 192.168.51.1 dev eth1

Estilo antigo

route add -net 172.16.0.0/26 gw 192.168.51.1 dev eth1

Na verdade, como o kernel pode inferir o nome da interface a partir da entrada da tabela de roteamento para a sub-rede 192.168.51.0/24, na verdade você não precisa do dev eth1 . Mas não há nenhum dano incluindo-o e ele falhará com segurança se sua configuração de rede for alterada posteriormente.

    
por 08.07.2017 / 23:08