R2に設定したVPN(L2TP/IPsec)サーバにPC2を接続しました。 PC3とPC4をpingするにはPC2が必要ですが、動作しません。 Windowsシステムを使用してVPNに接続すると、R2でホストをpingできますが、Linuxシステム(Raspbian Jessie)ではそうではありません。私は解決策がルーティングテーブルに関連していると思いますが、そこで何をしているのかわかりません。
ブラウザに192.168.1.1と入力すると、リモートルータのログイン画面が表示されるため、PC2からR2に接続されていることがわかります。
PC2はR1では192.168.1.125、R2では192.168.1.69です。 R2のパブリックIPは76.73.240.120です。現在のルーティング情報は次のとおりです。
root@raspberrypi:/home/pi# ip route show
default dev ppp0 scope link
default via 192.168.1.1 dev wlan0 metric 303
76.73.240.120 via 192.168.1.1 dev wlan0
192.168.1.0/24 dev wlan0 proto kernel scope link src 192.168.1.125 metric 303
192.168.1.1 dev ppp0 proto kernel scope link src 192.168.1.69
PC2がR2の下のホストをpingできるようにするにはどうすればよいですか?
答え1
これは汚れているようです!まずルーターを接続してください。その他一緒にネットワークを形成します。簡略化するには、同じネットワーク上にある場合は、互いに直接通信できる必要があります。 192.168.1.0/24という2つのネットワークがあります。最も簡単な解決策は、そのうちの1つ(PC1、PC2、R1)の番号を192.168.2.0/24に戻すことです。
PC3が192.168.1.10にあるとします。
これが問題になる理由は、PC3にアクセスする方法を決定する3つの規則があることです。 1 つは一致するため、もう192.168.1.0/242 つは 0.0.0.0/0 にも書くことができるルールと一致するためですdefault(一度は ppp0 インターフェイス (トンネル経由) ) そして wlan0 インターフェイスを通じて 1 回)。
ルールは順番になっており、24が0よりも具体的であるため使用されます。
したがって、このルーティングテーブルは、PC2がwlan0インターフェイスを介してPC3と直接通信できることを示しています。だからあなたがping PC3ワイヤレスカードを使用するとき。
192.168.2.0/24 PC1、PC2、および R1 のネットワークをネットワークに再度割り当てると、PC2 の場所のルールが簡単になります。パケットを192.168.2.0/24に送信する必要がある場合はwlan0を介して送信し、それ以外の場合はppp0を介して192.168.1.1に送信します。
192.168.1.1にアクセスするには、ppp0を介した0.0.0.0/0、wlan0を介して0.0.0.0/0、wlan0を介して192.168.1.0/24、およびppp0を介して192.168.1.1/32の4つの選択肢があります/ 32パスが最も具体的なので選択されました。これは、R2が表示される理由を説明します。
あなたできるPC3とPC4への追加パスを追加します。
ip route add 192.168.1.10/32 dev ppp0
ip route add 192.168.1.11/32 dev ppp0
そして、R2はパケットが戻ってくるほどデータを混在させることを望んでいますが、番号を付け直すのははるかに簡単です。