特定のホストに静的ルートを追加する方法
現在、Linuxで「strongSwan」ipsec VPNクライアントを使用しています。
VPNサーバーに接続できます。デフォルトルートは自動的に10.10.10.1に設定されます。
そしてip route add 192.168.7.0/24 dev ens33でローカルネットワークにアクセスできます
ip route list出力:
192.168.7.1 dev ens33 proto static src 10.10.10.1を介したデフォルト
172.17.0.0/16 dev docker0スコープリンク
192.168.7.0/24 dev ens33スコープリンク
すべてうまくいきます!
しかし!
次に、VPNサーバーではなく、「実際のIP」から別のサーバーに接続する必要があります。
(サーバーのIPは1.2.3.4などです)
300ミリ秒の遅れでping 1.2.3.4はできますが、IPが間違っていたため接続できません。
VPNが接続されていない場合、pingは2〜6msです。
質問:デフォルトルートがVPNに設定されている場合の1.2.3.4へのルートの指定方法
ip route add 1.2.3.4 dev ens33を試しました
しかし、「宛先ホストに到達できません」で失敗しました
ip route add 1.2.3.4 via 192.168.7.1 dev ens33
必要に応じて192.168.7.1インターネットゲートウェイルーターの正しいIPアドレスを使用してください(そうでない場合は192.168.7.1 それは可能性があります 192.168.7.254
1.2.3.4にVPN経由で接続する必要があるのか、直接接続する必要があるのか、私にはよくわかりません。 VPNサーバーや1.2.3.4サーバーを構成するためのアクセス権がないと、VPN経由で接続する必要があるかもしれません。これを機能させるには、逆ルーティングを設定する必要があるためです。 VPNと1.2.3.4サーバーの両方が、VPNリンクを介してあなたに戻る方法を知っている必要があります。 1.2.3.4が10.10.10.0/24ネットワークにルーティングする方法を知らないため、ルートが対称的でない場合、パケットは失われる可能性が高いです。
ただし、1.2.3.4への直接接続(VPNおよび暗号化なし)で問題がなければ、VPNなしでインターネット接続を介して直接接続するルートを追加できます。デフォルトゲートウェイを記録してくださいbeforeip routeコマンドでVPNに接続します。たとえばこのように:
default via 123.123.123.123 dev eth1
したがって後 VPNに接続して、ルートを追加できます:
ip route add 1.2.3.4 via 123.123.123.123 dev eth1
これにより、VPNなしで1.2.3.4へのルートが直接追加されます。