我相信这其实很简单,但是找不到解决的办法:
我有两个站点到站点的IPSEC VPN隧道:站点A和B之间以及站点B和C之间
在站点A: – 专用networking是192.168.10.0/24 – VPN服务器/客户端是思科的cabelmodel
在站点B: – 专用networking是192.168.25.0/24 – VPN服务器/客户端是Ubuntu顶部的Racoon
在站点C: – 专用networking是192.168.40.0/24 – VPN服务器/客户端是思科的cabelmodel
我能够从站点A和站点C到达站点B.如果我在站点B的networking上login到“路由器机器”,我可以到达站点A和站点C.
在192.168.25.0networking(站点A)的“vpn服务器”机器上,我的IP地址是192.168.25.100,我在路由表中定义为“网关”,从那台机器到192.168.10.0/24和192.168.40.0/24networking。 192.168.25.100地址可从192.168.10.0(站点A)以及从192.168.40.0(站点C)networking到达。
现在的问题是:即使我能够从站点A和C的networking达到192.168.25.100,我也无法从networkingC到达networkingA.我知道,我可以简单地创build新的VPN通道,直接在思科调制解调器之间网站A和C,但我想学习使用路由。 我试过在C站点的networking上添加新的路由规则,将192.168.25.100路由192.168.10.0到192.168.40.0,但是这样的路由命令不起作用。 那么我做错了什么,如何使它工作?
我感谢你的时间和帮助!
由于缺乏有关IPsec隧道的定义策略的额外信息,我只是在这里猜测。 但是我多次看到这个问题,几乎总是有人忘了定义策略来从A <=> C通过B传输stream量。
所以简单地说:
对于隧道A <=>:B在站点A和站点B的两台路由器上为地址192.168.10.0/24和192.168.40.0/24添加一个策略
对于隧道C <=> B:在站点B和C的两台路由器上为地址192.168.40.0/24和192.168.10.0/24添加策略