Я борюсь со сценарием. Предположим, у нас есть две системы в одной подсети A: - 192.168.1.5 и B: -192.168.1.6, где B дополнительно соединен с C: -172.22.1.5 через Openswan. B может пинговать C, но A не может пинговать C.
Я хочу добавить маршрут в A, который направляет весь трафик, предназначенный для 172.22.1.5, в B.
Я использовал route add -net 172.22. 1.0 netmask 255.255.255.0 gw 192.168.1.6 dev eth0
Но это не работает. Проверено с помощью tcpdump и пакеты не идут в B.
Есть идеи, как это можно сделать?
Для достижения вашей цели оба конца должны иметь соответствующие маршруты к другому концу.
Итак, в вашем случае:
route add -net 172.22.1.0/24 gw 192.168.1.6 dev eth0
на хосте A.
route add 192.168.1.5 gw 172.22.1.N dev X
на хосте C. Здесь N
- это адрес хоста B в подсети VPN, а X
- это устройство, используемое для подсети VPN в хосте C.