web-dev-qa-db-ja.com

特定のホストに静的ルートを追加する方法

現在、Linuxで「strongSwan」ipsec VPNクライアントを使用しています。

VPNサーバーに接続できます。デフォルトルートは自動的に10.10.10.1に設定されます。
そしてip route add 192.168.7.0/24 dev ens33でローカルネットワークにアクセスできます

ip route list出力:

192.168.7.1 dev ens33 proto static src 10.10.10.1を介したデフォルト
172.17.0.0/16 dev docker0スコープリンク
192.168.7.0/24 dev ens33スコープリンク

すべてうまくいきます!

しかし!

次に、VPNサーバーではなく、「実際のIP」から別のサーバーに接続する必要があります。

(サーバーのIPは1.2.3.4などです)

300ミリ秒の遅れでping 1.2.3.4はできますが、IPが間違っていたため接続できません。
VPNが接続されていない場合、pingは2〜6msです。

質問:デフォルトルートがVPNに設定されている場合の1.2.3.4へのルートの指定方法

ip route add 1.2.3.4 dev ens33を試しました
しかし、「宛先ホストに到達できません」で失敗しました

3
GongT

ip route add 1.2.3.4 via 192.168.7.1 dev ens33

必要に応じて192.168.7.1インターネットゲートウェイルーターの正しいIPアドレスを使用してください(そうでない場合は192.168.7.1 それは可能性があります 192.168.7.254

2
bao7uo

1.2.3.4にVPN経由で接続する必要があるのか​​、直接接続する必要があるのか​​、私にはよくわかりません。 VPNサーバーや1.2.3.4サーバーを構成するためのアクセス権がないと、VPN経由で接続する必要があるかもしれません。これを機能させるには、逆ルーティングを設定する必要があるためです。 VPNと1.2.3.4サーバーの両方が、VPNリンクを介してあなたに戻る方法を知っている必要があります。 1.2.3.4が10.10.10.0/24ネットワークにルーティングする方法を知らないため、ルートが対称的でない場合、パケットは失われる可能性が高いです。

ただし、1.2.3.4への直接接続(VPNおよび暗号化なし)で問題がなければ、VPNなしでインターネット接続を介して直接接続するルートを追加できます。デフォルトゲートウェイを記録してくださいbeforeip routeコマンドでVPNに接続します。たとえばこのように:

default via 123.123.123.123 dev eth1

したがって VPNに接続して、ルートを追加できます:

ip route add 1.2.3.4 via 123.123.123.123 dev eth1

これにより、VPNなしで1.2.3.4へのルートが直接追加されます。

1
NStorm