vpnc
/etc/vpnc/default
Ciscoに接続するクライアントがあり、ここに情報を入力してvpnc-connect
接続ステータスを実行します。すべてのパスがで置き換えられますtun0
。
10.10.0.9
このホストでターゲットをpingできます。このホストにはプライベートIP10.10.2.15/24
とは異なるホストがあります10.10.2.x/24
。 iprouteを使用して他のホストをルーティングしましたipr a a 10.10.0.9 via 10.10.2.15
。しかし、pingはできません10.10.0.9
。
編集:ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:06:5b:3c:2b:3a brd ff:ff:ff:ff:ff:ff
inet 10.10.2.15/24 brd 10.10.8.255 scope global eth3
inet6 fe80::206:5bff:fe3c:2b3a/64 scope link
valid_lft forever preferred_lft forever
14: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1412 qdisc
pfifo_fast state UNKNOWN qlen 500
link/[65534]
inet 10.103.56.242/32 scope global tun0
編集者:ip r
180.214.x.x via 10.10.2.1 dev eth1 src 10.10.2.15 mtu 1500 advmss 1460
10.10.2.0/24 dev eth1 proto kernel scope link src 10.10.2.15
169.254.0.0/16 dev eth1 scope link metric 1003
default dev tun0 scope link
エディタ:メトロ10.10.0.9
Keys: Help Display mode Restart statistics Order of fields quit
Packets Pings
Host Loss% Last Avg Best Wrst StDev
1. 10.10.2.15 0.0% 0.3 0.4 0.3 0.5 0.1
2. ???
答え1
via
コマンドのアドレスはip route
明らかにゲートウェイアドレスです。つまり、パケットが送信されたのと同じリンクにあるシステムです。ソースアドレスを定義するsrc
オプションがありますが、通常は必要ありません。ip route
答え2
すべての回答に感謝します。本当にありがとうございました。
ip Routeで複数のパスをテストした後、各サーバーのパスを見つけました。 10.10.2.20に以下を追加してください。
ip r a 10.10.0.90 via 10.10.2.15 dev eth1
10.10.2.15 ただ追加してください、
ip r a 10.10.0.9 dev tun0
結果:
Keys: Help Display mode Restart statistics Order of fields quit
Packets Pings
Host Loss% Last Avg Best Wrst StDev
1. 10.10.2.15 0.0% 0.4 0.5 0.4 0.6 0.1
2. 10.1.4.165 0.0% 2.8 3.2 2.6 4.3 0.8
3. 10.1.4.129 0.0% 39.5 30.3 2.8 48.7 24.3
4. ???
5. 10.10.0.126 0.0% 4.1 4.4 4.1 5.1 0.6
6. 10.10.0.9 0.0% 3.5 4.2 3.5 5.5 1.1