GVPEネットワークを介したルーティング

GVPEネットワークを介したルーティング

以下は、Debian LinuxシステムのGVPEネットワーク(VPN)設定です。これが私が174行で始まる2つの段落を解釈する方法です。GVPEを読む。残念ながら、詳細は多くなく、ルーティングについて十分に知りません。

ローカルGVPEノードを介して2つのリモートGVPEノードと通信するためにLANを設定しようとしています。 3つのGVPEノードは、すべての.1と.2アドレス間でシームレスに通信します。実際、10.1.1.0/24 システムでは、tshark を介してリモートで移動する ICMP トラフィックを見ることができますが、応答はありません。リモートで静的ルーティングが必要なようですが、まだ把握していません。たとえば、アトランタはip route add 10.1.1.0/24 via 10.2.3.1 dev gvpe0そうしません。

me@atlanta:~$ tshark -i gvpe0 -f icmp
Capturing on 'gvpe0'
  1   0.000000     10.1.1.4 -> 10.2.3.1     ICMP 98 Echo (ping) request  id=0x72e3, seq=1/256, ttl=62
  2   1.008711     10.1.1.4 -> 10.2.3.1     ICMP 98 Echo (ping) request  id=0x72e3, seq=2/512, ttl=62
  3   2.009655     10.1.1.4 -> 10.2.3.1     ICMP 98 Echo (ping) request  id=0x72e3, seq=3/768, ttl=62

設定の詳細:

atlanta (remote, hosted VM)
  interfaces:
    gvpe0 10.2.3.1/16, eth0 10.2.3.2/24 (probably don't need eth0 here)
  routing:
    10.2.0.0/16 via 10.2.3.1 dev gvpe0 
    10.2.3.0/24 dev eth0  proto kernel  scope link  src 10.2.3.2 

buffalo  (remote, hosted VM)
  interfaces:
    gvpe0 10.2.2.1/16, eth0 10.2.2.2/24 (probably don't need eth0 here)
  routing:
    10.2.0.0/16 via 10.2.2.1 dev gvpe0
    10.2.2.0/24 dev eth0 proto kernel scope link src 10.2.2.2

brooklyn (local, net.ipv4.ip_forward=1)
  interfaces:
    gvpe0 10.2.5.1/16, eth0 10.2.5.2/24, eth0 10.1.1.13/24
  routing:
    10.1.1.0/24 dev eth0 proto kernel scope link src 10.1.1.13
    10.2.0.0/16 via 10.2.5.1 dev gvpe0
    10.2.5.0/24 dev eth0 proto kernel scope link src 10.2.5.2

router (local, static route to the GVPE GW)
  interface:
    switch0 10.1.1.1/24
  routing:
    10.1.1.0/24 dev switch0  proto kernel  scope link  src 10.1.1.1
    10.2.0.0/16 via 10.1.1.13 dev switch0  proto zebra

答え1

トンネルを介して通信する各ノードは、パケットを再送信するために使用するパスを知る必要があります。これを行う方法はネットワークによって異なります(設定可能なルータがある場合、または各ノードに独自のルーティングルールを追加する必要があるかもしれません)。

たとえば、IP ルートは次のように追加されます。

関連情報