1 veri merkezi ile diğer arasında bir OpenVPN bağlantım var.
İlk alt ağ 192.168.160.0 with netmask 255.255.240.0
diğer10.0.100.1 with netmask 255.255.255.224
10.x alt ağında , ilk alt ağdaki her şeye bu yönlendirme ile
erişebiliyorum
Destination Gateway Genmask Flags Metric Ref Use Iface
default 147.75.80.216 0.0.0.0 UG 0 0 0 bond0
10.0.0.0 10.80.120.128 255.0.0.0 UG 0 0 0 bond0
10.0.99.0 10.0.99.2 255.255.255.240 UG 0 0 0 tun1
10.0.99.2 * 255.255.255.255 UH 0 0 0 tun1
10.0.100.0 * 255.255.255.224 U 0 0 0 virbr1
10.80.120.128 * 255.255.255.254 U 0 0 0 bond0
147.75.80.216 * 255.255.255.254 U 0 0 0 bond0
192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0
192.168.159.0 192.168.159.9 255.255.255.0 UG 0 0 0 tun0
192.168.159.9 * 255.255.255.255 UH 0 0 0 tun0
192.168.160.0 192.168.159.9 255.255.240.0 UG 0 0 0 tun0
ile
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.159.10 P-t-P:192.168.159.9 Mask:255.255.255.255
inet6 addr: fe80::3530:8c84:ccc7:9b6d/64 Scope:Link
192.x alt günü, erişemez 10.0.100.1, bu yönlendirme tablo vardır:
Destination Gateway Genmask Flags Metric Ref Use Iface
default vlan218-gw.usdc 0.0.0.0 UG 100 0 0 eth0
10.0.100.0 192.168.159.10 255.255.255.224 UG 0 0 0 tun0
localnet * 255.255.255.240 U 0 0 0 eth0
192.168.159.0 192.168.159.2 255.255.255.0 UG 0 0 0 tun0
192.168.159.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.159.10 * 255.255.255.255 UH 0 0 0 tun0
192.168.160.0 * 255.255.240.0 U 0 0 0 eth1
ile
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.159.1 P-t-P:192.168.159.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
192.168.159.10’a ping işlemi yapabilir ve 10.x ağına erişebilirim (tcpdump ile kontrol edilmiş), ancak 10.0.100.x gibi ping işlemi yapamıyorum
İptables kullanmam gerekir mi, yönlendirme yanlış mı?