如何向特定主机添加静态路由
我目前使用的是"strongSwan“ipsec客户端的linux。
我可以连接到我的VPN服务器,默认路由自动设置为10.10.10.1。
我可以通过ip route add 192.168.7.0/24 dev ens33访问我的本地网络
ip route list输出:
默认通过192.168.7.1 dev ens33 proto静态src 10.10.10.1 172.17.0.0/16 dev docker0作用域link 192.168.7.0/24 dev ens33作用域链接
一切都很顺利!
但是!
现在我需要从“我的真实IP”连接到另一台服务器,而不是VPN服务器。
(服务器ip为1.2.3.4,例如.)
我可以用300毫秒的延迟来连接ping 1.2.3.4,但是因为我的IP是错误的,所以不能连接。
如果没有VPN连接,ping将达到2~6ms。
问题:当默认路由设置为VPN
时,如何指定到1.2.3.4的路由
我试过ip route add 1.2.3.4 dev ens33
但由于“无法到达目标主机”而失败
回答 2
Server Fault用户
发布于 2016-12-19 12:04:51
ip route add 1.2.3.4 via 192.168.7.1 dev ens33
如果有必要,用您的internet网关路由器的正确IP地址替换192.168.7.1 (如果不是192.168.7.1,则可能是192.168.7.254 )。
Server Fault用户
发布于 2017-07-03 06:20:16
我真的不明白您是否需要通过VPN或直接连接到1.2.3.4。如果您需要通过VPN进行连接,那么如果您没有权限配置VPN服务器和/或1.2.3.4服务器,则可能无法进行连接。因为您需要设置反向路由才能工作。VPN和1.2.3.4服务器都需要知道如何通过VPN链接与您联系。如果您的路由不是对称的,那么数据包很可能丢失,因为1.2.3.4不知道如何路由到10.10.10.0/24网络。
但是,如果您可以使用直接连接(没有VPN和加密)到1.2.3.4,则可以添加一条无需VPN的直接通过Internet连接进行连接的路由。使用ip route命令连接到VPN之前,请确保记录默认网关。例如,就像这样:
default via 123.123.123.123 dev eth1因此,在连接到VPN之后,您可以添加一个路由:
ip route add 1.2.3.4 via 123.123.123.123 dev eth1这将直接将路由添加到1.2.3.4,而不需要VPN。
https://serverfault.com/questions/821556
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号