Невозможно добавить статический маршрут в мою Ubuntu, SIOCADDRT: сеть недоступна
553
Bahador
Я пытаюсь добавить статический маршрут в моем VPS к клиенту, который находится на другой стороне туннеля VPN, к моему VPS и перенаправляет его трафик через туннель.
Это настройка моего пункта назначения, к которому я планирую добавить маршрут. Raspi действует как маршрутизатор, который сам подключен к точке доступа, а NAS подключен к Raspi и перенаправляет свой трафик через VPN-туннель:
Я пытаюсь это сделать route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.6, чтобы общаться с моим NAS за Raspi, но это у меня получается SIOCADDRT: Network is unreachable.
default via 10.255.255.1 dev eth0 10.8.0.0/24 via 10.8.0.2 dev tun0 10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1 10.255.255.1 dev eth0 scope link
Дополнительная информация:
Если вам интересно, как я достиг перенаправления трафика между интерфейсами, вот мой пост, описывающий, как мне удалось все до этого момента с помощью iptables:
Клиентский сетевой блок (в случае топологии p2p ):
10.8.0.4 : Network address 10.8.0.5 : Virtual remote endpoint; Non pingable; Only used for routing 10.8.0.6 : Client IP address 10.8.0.7 : Network broadcast address
ОБНОВЛЕНИЕ 1:
Я изменил мою конфигурацию сервера VPN, чтобы topology subnetи ifconfig-push 10.8.0.6 255.255.255.0в соответствующем ccdфайле для клиента VPN, чтобы принести сервер VPN и клиента в /24подсети вместо, /32а затем добавить маршруты. На этот раз route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.6или не route add -net 192.168.1.0 netmask 255.255.255.0 dev tun0вернул ошибок, однако до сих пор нет ping 192.168.1.102. netstat -anrизменилось хотя (в случае route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.6).
После добавления маршрута я проследил от моего VPS до `192.168.1.102`, и я получил * * * в самом начале. Из любопытства я на этот раз проследил из своего NAS до `10.8.0.1` и также получил * * * сразу после` 192.168.1.1`, однако трассировка до `4.2.2.4` вернула полный путь, проходящий через` 10.8 .0.1` без звезд ... Брандмауэр?
Bahador 8 лет назад
0
И я добавил route 192.168.1.0 255.255.255.0к server.confсвоему VPS, а также iroute 192.168.1.0 255.255.255.0к соответствующему ccdфайлу для клиента. А потом я использовал команду route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.6и все! Я мог бы пропинговать моего 192.168.1.102клиента позади моего клиента OpenVPN от моего VPS: D
PS: я все еще в subnet topologyрежиме. Я не пробовал это в норме p2p topology, но я думаю, что это должно работать хорошо.