networkingA 10.110.15.0/24防火墙是.1主机A是.2
networkingB 10.110.16.0/24防火墙是.1主机B是.2
两个思科ASA的。 带有encryption映射的IPSec隧道,保证10.110.15.0/24 < – > 10.110.16.0/24。
假设两个主机10.110.15.2和10.110.16.2需要相互交谈。 通常我必须在每台主机上input一个持久的静态路由:
路由添加10.110.16.0掩码255.255.255.0 10.110.15.1度量标准1 -p(在“A”框中)
我还必须在.16主机上input另一个持久静态路由,以便stream量知道如何返回到.15networking。 请注意,每台机器的默认设置是防火墙,所以.1。
在Windows / ESX / * nux机器上添加持久路由没有问题,但是我想从.15networkingpipe理.16networking中的智能交换机。
我需要运行路由协议吗? 我需要在IPSec隧道的两端启用反向路由注入吗? 我应该在防火墙上添加路由吗? 如果是的话,你如何制定它? 它是否获得1的度量,而我的默认路由0.0.0.0的度量是2?
如果主机A和B上的默认网关是它们各自的防火墙(.1),那么它应该已经在工作了。
通过添加这些静态路由,您所做的只是告诉主机将该子网的stream量引导到防火墙 – 如果默认网关设置正确,则应该已经这样做了。
你也确定在主机A和B上的子网掩码设置正确 – 如果你把它设置为255.255.0.0会产生你描述的症状。