私は次の設定を持っています:
----PC----
10.8.0.1/24
--LINUX1--
10.8.0.6/24
192.168.1.3/24
--LINUX2--
192.168.1.1/24
PCからLINUX2にpingを送りたいと思っており、その逆も同様です。各デバイスにどのパスを追加する必要がありますか?
私はこれをLinux1で実行しました:
echo 1 > /proc/sys/net/ipv4/ip_forward
そして私が理解したところによると、これはLINUX1で白黒ネットワークをルーティングするのに十分なはずですが、それについては私が間違っているかもしれません。
LINUX2にデフォルトゲートウェイとして10.8.0.3を追加しました。
# route -e
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 ath0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
224.0.0.0 * 240.0.0.0 U 0 0 0 ath0
default 192.168.1.3 0.0.0.0 UG 0 0 0 ath0
その後、LINUX2からLINUX1の両方のインターフェイスをpingできましたが、それでもPCにはpingできませんでした。
私のPCの192.168.1.0/24ネットワークに次のようにパスを追加しました。
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.20.1 192.168.20.90 20
10.8.0.0 255.255.255.0 10.8.0.2 10.8.0.1 30
10.8.0.0 255.255.255.252 On-link 10.8.0.1 286
10.8.0.1 255.255.255.255 On-link 10.8.0.1 286
10.8.0.3 255.255.255.255 On-link 10.8.0.1 286
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 192.168.126.1 296
169.254.255.255 255.255.255.255 On-link 192.168.126.1 276
192.168.1.0 255.255.255.0 10.8.0.6 10.8.0.1 33
192.168.20.0 255.255.255.0 On-link 192.168.20.90 276
ただし、まだPCでLINUX2をpingできません。 PCでは、LINUX1の10.8.0.6インタフェースでのみpingができ、192.168.1.3にはpingができません。
重要な場合、10.8.0.0はopenVPNで、192.168.1.0はLANのみです。
答え1
デフォルトゲートウェイに加えて、以下を介して(フル192.168.1。* LANセグメントと一緒に)PC接続できるように通知する必要があります。LINUX2LINUX1
ip route add 192.168.1.0/24 via 10.8.0.6
次の方法で到達LINUX2できることをお知らせください。PCLINUX1
ip route add 10.0.8.0/24 via 192.168.1.3
転送を有効にし、LINUX1リンク - ローカルルーティングで十分です。これでping 192.168.1.1fromPCとping 10.8.0.1fromを使用できますLINUX2。うまくいかない場合は、ダンプtcpdump -i interface_nameしたいネットワークインターフェースを使用してデバッグしてくださいip route get ...。