以下は、Debian LinuxシステムのGVPEネットワーク(VPN)設定です。これが私が174行で始まる2つの段落を解釈する方法です。GVPEを読む。残念ながら、詳細は多くなく、ルーティングについて十分に知りません。
ローカルGVPEノードを介して2つのリモートGVPEノードと通信するためにLANを設定しようとしています。 3つのGVPEノードは、すべての.1と.2アドレス間でシームレスに通信します。実際、10.1.1.0/24 システムでは、tshark を介してリモートで移動する ICMP トラフィックを見ることができますが、応答はありません。リモートで静的ルーティングが必要なようですが、まだ把握していません。たとえば、アトランタはip route add 10.1.1.0/24 via 10.2.3.1 dev gvpe0
そうしません。
me@atlanta:~$ tshark -i gvpe0 -f icmp
Capturing on 'gvpe0'
1 0.000000 10.1.1.4 -> 10.2.3.1 ICMP 98 Echo (ping) request id=0x72e3, seq=1/256, ttl=62
2 1.008711 10.1.1.4 -> 10.2.3.1 ICMP 98 Echo (ping) request id=0x72e3, seq=2/512, ttl=62
3 2.009655 10.1.1.4 -> 10.2.3.1 ICMP 98 Echo (ping) request id=0x72e3, seq=3/768, ttl=62
設定の詳細:
atlanta (remote, hosted VM)
interfaces:
gvpe0 10.2.3.1/16, eth0 10.2.3.2/24 (probably don't need eth0 here)
routing:
10.2.0.0/16 via 10.2.3.1 dev gvpe0
10.2.3.0/24 dev eth0 proto kernel scope link src 10.2.3.2
buffalo (remote, hosted VM)
interfaces:
gvpe0 10.2.2.1/16, eth0 10.2.2.2/24 (probably don't need eth0 here)
routing:
10.2.0.0/16 via 10.2.2.1 dev gvpe0
10.2.2.0/24 dev eth0 proto kernel scope link src 10.2.2.2
brooklyn (local, net.ipv4.ip_forward=1)
interfaces:
gvpe0 10.2.5.1/16, eth0 10.2.5.2/24, eth0 10.1.1.13/24
routing:
10.1.1.0/24 dev eth0 proto kernel scope link src 10.1.1.13
10.2.0.0/16 via 10.2.5.1 dev gvpe0
10.2.5.0/24 dev eth0 proto kernel scope link src 10.2.5.2
router (local, static route to the GVPE GW)
interface:
switch0 10.1.1.1/24
routing:
10.1.1.0/24 dev switch0 proto kernel scope link src 10.1.1.1
10.2.0.0/16 via 10.1.1.13 dev switch0 proto zebra
答え1
トンネルを介して通信する各ノードは、パケットを再送信するために使用するパスを知る必要があります。これを行う方法はネットワークによって異なります(設定可能なルータがある場合、または各ノードに独自のルーティングルールを追加する必要があるかもしれません)。
たとえば、IP ルートは次のように追加されます。