最近オンラインテストを見ましたが、以下の質問を受けました。
tun-aib0サーバーは、VPNトンネルエンドポイントとして機能するTUNデバイスで構成されています。デバイスのIPアドレスは次のとおりです。192.xxx.xx.xxネットワークは22ビットネットマスク(255.255.252.0)。
問題は、サーバーが次のものと通信できる必要があることです。10.xx.xxx.x24ビットネットマスク付きネットワーク(255.255.255.0)しかし、他のVPNエンドポイントにトラフィックが届かないようです。代わりにパブリックインターネットに転送しようとしていますeth0。
静的ルーティングを修正してください10.xx.xxx.0そうすれば、交通は正しい場所に流れます。
サブネットとカーネルの仮想化に関するトピックを読みました。ネットワーク設定に関する基本的な知識があります。上記の問題をどのように解決するかを悩んでいます。私はそれが/etc/sysconfig/networketh0のファイルで何かをしてブリッジを設定する必要があると思います。しかし、それが正しいかどうかはわかりません。
答え1
(私が理解しているように)問題は、VPNデバイスを介してネットワークへの固定パスを設定することです10.xx.xx.xx/24。これで、トラフィックはデフォルトルートを介して到着していますeth0。
したがって、まず10.xx.xx.xx使用可能なパスを削除します。
root@host:~# route del -net 10.xx.xx.0/24
次に、正しいパスを設定します。
root@host:~# route add -net 10.xx.xx.0/24 dev tun-aib0
最終ルーティングテーブルはおそらく次のようになります。
root@host:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.xx.xx.xx <ip-vpn-gateway> 255.255.252.0 U 0 0 0 tun-aib0
yy.yy.yy.yy 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.xx.xx.0 0.0.0.0 255.255.255.0 U 0 0 0 tun-aib0
0.0.0.0 <ip-local-router> 0.0.0.0 UG 0 0 0 eth0
yy.yy.yy.yyローカルネットワークはどこにありますか?