对如何处理可能的简单路由问题感到困惑。
我的VPN到10.1.xx子网上的思科ASA。 现在,我不仅要与私有10.1.xx交互,还要与172.16.xx上的dmz交互
在TAC会话中,Cisco代表确认两个子网上的VPN用户都可以使用stream量。 他说问题是交通从10.1.xxstream到172.16.xx就好了,交通不是从172回到10; 因此目标服务器上的路由问题。
在Linux系统(CentOS)上,如何添加一个路由,以便从10.1.50.1到172.16.50.1(默认gw和主服务器nic)启动的stream量可以来回stream动?
虽然我喜欢试验,但我宁愿不要屠杀路线,并让客户抱怨他们的网站没有加载;-)
设置示例:eth0为172.16.50.1,网关为172.16.1.1,掩码为255.255.0.0 eth1为10.1.50.1,掩码为255.255.0.0 VPN用户IP在10.1子网中,例如10.1.200.1
感谢指针!
问题是如何在Linux上路由到不同的子网。 我详细解释了情况,给出了一些没有具体的答复。
我在一台dev服务器上进行了黑客攻击:
route add -net 10.1.200.0 (VPN ip pool) netmask 255.255.255.0 gw 172.16.1.1 然后应用于生产。 发挥作用,并启动,保存一个主机,否则将计数对10个主机的ASA基本许可限制 – 即当ssh'ing到10.1.50.1主机数量增加1,因为VPN用户被认为是“ASA之外” ,但是当在172.16.50.1中同步到同一台机器上时,主机数量保持不变,因为这个接口已经消耗了一个主机,因为它与外界不断的input/输出stream量。