У меня есть следующая конфигурация:

  • Линукс машина с ip 10.0.0.99
  • мост через виртуальный интерфейс с IP 192.168.0.1
  • Linux в контейнере LXC через мост с IP 192.168.0.2
  • впн на контейнер с ip 172.xx.x.xxx
  • машины за vpn находятся в сети 10.232.10.0/24

Я хочу получить с Linux-машины IPS с VPN

Почему я попробовал: ip route add 192.168.0.0/24 через 192.168.0.1 dev bridge_lxc

ping/ssh работает до 192.168.0.2

Попытка маршрутизировать сеть vpn через 192.168.0.2: ip route add 10.232.10.0/24 через 192.168.0.2 dev bridge_lxc ответы RTNETLINK: сеть недоступна

Как я могу маршрутизировать всю сеть VPN через виртуальную машину внутри контейнера?

|источник

1 ответ1

0

Сообщение об ошибке указывает, что хост, на котором вы пытаетесь добавить этот маршрут, не знает, где находится 192.168.0.2. Сначала вам нужно будет указать этот маршрут.

В общем: если вы хотите, чтобы диапазон сети 172.xxx был доступен из сети 10.xxx, вам нужно каким-то образом сообщить компьютерам в сети 10.xxx, что ваш хост является маршрутизатором для диапазона 172.xxx.

Вам также необходимо настроить адекватную маршрутизацию на хост-компьютере для этого диапазона:

ip route add 172.x.x.x/xx via 192.168.0.2

Если у вас VPN с расщепленным горизонтом, вам также нужно будет объявить диапазоны сети 10.xxx (и, возможно, диапазоны 192.xxx) своим клиентам VPN.

Для отладки вашей сетевой маршрутизации я предлагаю вам ознакомиться с командой ip route get . Он показывает вам, через какой интерфейс виден целевой адрес. Помните, что маршрутизация должна работать в обоих направлениях. Обратные пакеты должны найти свой путь назад.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .