配置两个网络接口的路由表
我有一个具有两个网络接口的Linux服务器:eth0 (使用公共IP地址A.B.C.208连接到internet )和eth1 (没有连接到任何东西,绑定到私有IP地址10.U.V.159)。需要专用网络部件,因为我配置了一个VPN (OpenSwan),它的配置需要它。
我的OpenSwan VPN将我的10.U.V.*专用网络链接到远程10.X.Y.*专用网络。VPN链路已建立并运行良好。
但是,当我在远程10.X.Y.*网络上ping服务器时,我需要强制eth1的源接口使其工作:
$ ping -I eth1 10.X.Y.31
PING 10.X.Y.31 (10.X.Y.31) from 10.U.V.159 eth1: 56(84) bytes of data.
64 bytes from 10.X.Y.31: icmp_seq=1 ttl=60 time=29.0 ms
...否则,OpenSwan/VPN将不会重新路由ping。
如何将服务器配置为在访问任何eth1/10.U.V.159地址时自动将源地址设置为10.X.Y.*?我应该加一条路线吗?我不想干扰VPN自己的路由机制.
我的路由表:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default A.B.C.254 0.0.0.0 UG 0 0 0 eth0
10.U.V.0 * 255.255.255.0 U 0 0 0 eth1
A.B.C.0 * 255.255.255.0 U 0 0 0 eth0回答 1
Server Fault用户
发布于 2017-09-04 08:55:05
10.路由表中不存在X.Y.31。因此,使用默认路由,并由eth0发送数据包。如果您想通过eth1发送它,您需要有下一个网关,您可以使用route add -net 10.X.Y.0 netmask 255.255.255.0 gw 10.U.V.159命令
这可能是一个掩码问题,10.0.0.0网络通常在/8中。
https://serverfault.com/questions/871927
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号