У меня есть удаленная (т.е. на расстоянии 3 перехода) размещенная виртуальная машина Linux с некоторыми LXC.
У этих LXC есть внутренние IP-адреса 10.0.3. *
На виртуальной машине включена переадресация IP.
С моей машины с Windows я хотел бы проверить связь с внутренними LXC, поэтому я попробовал:
ROUTE ADD 10.0.3.* MASK 255.255.255.* <ip-of-remote-linux-vm>
Но это не работает: время ожидания всех пакетов ping истекло.
Я подозреваю, что причина в том, что шлюз (то есть виртуальная машина Linux) не находится в той же подсети, что и мой компьютер с Windows.
Есть ли способ заставить эту маршрутизацию работать?
Маршрутизация подсетей RFC1918 через общедоступный Интернет в лучшем случае ненадежна и часто невозможна из-за того, что общедоступные интернет-маршрутизаторы настроены с ACL, которые отбрасывают подсети RFC1918 (и другие, которые не должны быть в общедоступном Интернете).
Вам нужно будет построить какой-то VPN-туннель для этого трафика. Я бы рекомендовал IPSec.