Я пробую эту команду:
route add -net 125.106.0.0 netmask 255.255.0.0 gw 105.101.67.70 dev eth0
105.101.67.70 - это общедоступный IP-адрес шлюза VPN-маршрутизатора, который находится в другой подсети и подключен через Интернет.
Результат:
SIOCADDRT: No such process
Можно ли направить трафик на внешний шлюз? или требуется, чтобы шлюз находился в той же сети для включения статической маршрутизации.
Любая информация или направление приветствуются.
Спасибо.
Теоретически да, но на практике ваше устройство в любом случае должно уметь передавать пакеты в эту подсеть, поэтому особого смысла в этом нет.
Вам действительно нужно настроить маршрутизаторы для выполнения маршрутизации, чтобы политики применялись к ним, а не передавались узлам.
Что вы пытаетесь сделать, так это наделить исходный хост знаниями о том, как маршрутизировать трафик после следующего прыжка, что не является строго проблемой таблицы маршрутизации. Как говорили другие, лучше всего снабдить ваш маршрут следующего перехода знаниями о том, как маршрутизировать до 125.106.0.0/16, и позволить маршрутизатору разобраться с этим.
Если вы действительно хотите делать то, что описали выше, это называется исходная маршрутизация, и его ни в коем случае не любят и уважают. Если устройства на вашем пути маршрутизации - в частности, ваш маршрутизатор следующего перехода - разрешают пакет LSRR, вы можете передать эту информацию «куда идти после маршрутизатора следующего перехода» внутри каждого пакета на 125.106.0.0/16. Не сделав этого, я не могу посоветовать, как создавать такие пакеты, но это будет проблема приложения.
Кажется, что нет маршрута от этой машины к вашему шлюзу VPN. Попробуйте сначала добавить правильный маршрут к 105.101.67.70.