在CentOS-6.6服务器上,基于策略的路由遇到了一些困难。 我有一个安装程序,我需要通过某个网关( 10.4.20.5 )在VPN隧道后172.25.0.0/16所有来源于172.25.0.0/16 172.24.0.0/16和一些XXX.155.106.50数据包。 我只是做我一直做的事情。
1)我在/ etc / iproute2 / rt_tables中定义了zone2表:
255 local 254 main 253 default 0 unspec 25 zone2
2)我添加了一些规则,所以这里是我得到的答复ip rule show :
0: from all lookup local 32762: from all to 172.25.0.0/16 lookup zone2 32763: from 172.25.0.0/16 lookup zone2 32766: from all lookup main 32767: from all lookup default
3)最后,我添加了一些路由到表,所以在答复ip route show table zone2我得到以下内容:
XXX.155.106.50 via 10.4.20.5 dev tun0 172.25.64.0/24 dev cloudbr0 scope link 172.25.65.0/24 dev cloudbr0 scope link 172.24.0.0/16 via 10.4.20.5 dev tun0
一切似乎都很合理,对吧? 但是,可惜的是,这些规则似乎并没有工作,因为tcpdump显示所有来自172.25.0.0/16数据包不是直接通过我的隧道发送的。
最有趣的事情是:当我做一些类似ping -I 172.25.65.254 XXX.155.106.50东西时,一切正常,数据包正在通过隧道。 但是,如果数据包来自networking(顺便说一句,networking接口是桥接的) – 所有这些规则似乎被忽略,数据包直接进入。 🙁
任何线索和提示将不胜感激!