セカンダリインターフェイスを介してIPSec VPNに接続する

セカンダリインターフェイスを介してIPSec VPNに接続する

eth12番目のインターフェイス()を介してIPSec VPNを介して接続をルーティングする必要があります。

  • eth0は私のデフォルトのインターネットゲートウェイです
  • eth1 は IPSec VPN ルータに接続されます。

最初のインターフェイス設定(デフォルトパス):

  • ゲートウェイ 192.168.100.1/24
  • eth0:192.168.100.2/24

セカンダリインターフェイスの設定

  • イーサネット1:192.168.51.10/24
  • VPNルーター:192.168.51.1/24

VPNエンドポイント

  • ローカル:192.168.51.0/24
  • リモート:172.16.0.0/26

eth1を介してリモート172.16.0.151に接続する必要があります。

答え1

そのルータのローカルネットワークアドレスを介してリモートネットワークへのルートを追加します。

新しいスタイル

ip route add to 172.16.0.0/26 via 192.168.51.1 dev eth1

昔ながら

route add -net 172.16.0.0/26 gw 192.168.51.1 dev eth1

実際、カーネルはサブネット 192.168.51.0/24 のパステーブルエントリからインターフェイス名を推論できるので、実際には必要ありません。dev eth1ただし、これを含めても問題はなく、後でネットワーク構成が変更されても同様です。無事に失敗します。

関連情報