Подключение к IPSec VPN через вторичный интерфейс
Мне нужно направить соединение через IPSec VPN по второму интерфейсу (eth1)
- eth0 - мой шлюз по умолчанию в Интернет
- eth1 подключен к IPSec VPN роутеру
Настройка для первого интерфейса (маршрут по умолчанию):
- Шлюз 192. 168.100.1/24
- eth0: 192.168.100.2/24
Настройка для вторичного интерфейса
- eth1: 192.168.51.10/24
- vpn router: 192.168.51.1/24
VPN endpoints
- local: 192.168.51.0/24
- remote: 172.16.0.0/26
Мне нужно подключиться к удаленному 172.16.0.151 по eth1.
0
roaima
09.07.2017, 00:09
Ссылка
1 ответ
Добавьте маршрут к удаленной сети через локальный сетевой адрес соответствующего маршрутизатора.
Новый стиль
ip route add to 172.16.0.0/26 via 192.168.51.1 dev eth1
Старый стиль
route add -net 172.16.0.0/26 gw 192.168.51.1 dev eth1
На самом деле, поскольку ядро может вывести имя интерфейса из записи таблицы маршрутизации для подсети 192.168.51.0/24, вам на самом деле не нужен dev eth1. Но в том числе это не повредит, и он безопасно выйдет из строя, если конфигурация вашей сети будет изменена позже.
1
roaima
28.01.2020, 02:45
Ссылка