我创build了一个L2TP / IPSec隧道,而且我正在努力使用路由,我无法SSH连接到远程networking中的一台机器。 我的本地系统是Debian buter(当前testing)。
这是我的本地networkgconfiguration; 接口ppp0是隧道接口。
#ip a 2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether fc:aa:14:27:3a:bf brd ff:ff:ff:ff:ff:ff inet 192.168.1.13/24 brd 192.168.1.255 scope global dynamic enp1s0 valid_lft 71692sec preferred_lft 71692sec inet6 fe80::feaa:14ff:fe27:3abf/64 scope link valid_lft forever preferred_lft forever 14: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1410 qdisc pfifo_fast state UNKNOWN group default qlen 3 link/ppp inet 172.16.100.15 peer 10.10.10.10/32 scope global ppp0 valid_lft forever preferred_lft forever
我需要连接到VPNnetworking内的172.16.100.116服务器。 我只需要这一个地址,其他通信应该通过我的家庭路由器。
这是创build隧道后的路由表:
# ip r default via 192.168.1.1 dev enp1s0 proto static metric 100 10.10.10.10 dev ppp0 proto kernel scope link src 172.16.100.15 192.168.1.0/24 dev enp1s0 proto kernel scope link src 192.168.1.13 metric 100
我补充说:
ip ra 172.16.100.116 via 10.10.10.10
我可以ping它,不能ssh (没有路由)。 我运行wireshark,看到甚至TSP SYN没有答案(但ICMP回来)。
我还发现,在Windows下,SSH工作在这个隧道中,但是它是作为ESP载荷传送的,但是在Linux下,我在尝试SSH的时候得到了TCP SYN。
我尝试了十几条路线,没有为我工作。 有人可以帮忙吗?
K.