Я пытаюсь настроить VPN типа "сеть-сеть", используя tinc для доступа к IP-адресам в моей локальной подсети (172.16.10.x).
Я установил tinc, используя следующие файлы конфигурации. Проверка связи узлов tinc возможна, но проверка связи с узлами 172.16.10.x приводит к 100% потере пакетов.
Что мне не хватает?
/ etc / tinc / vpn / tinc-up (на HOST)
#!/bin/sh
ifconfig $INTERFACE 10.0.0.1 netmask 255.255.255.0
ip route add 10.0.0.1/24 dev $INTERFACE
ip route add 172.16.10.0/24 dev $INTERFACE # gw
/ etc / tinc / vpn / tinc-up (на GW)
#!/bin/sh
ifconfig $INTERFACE 10.0.0.2 netmask 255.255.255.0
ip route add 10.0.0.2/32 dev $INTERFACE
traceroute (от HOST к локальной подсети)
traceroute to 172.16.10.9 (172.16.10.9), 30 hops max, 60 byte packets
1 10.0.0.2 (10.0.0.2) 16.954 ms 18.055 ms 18.493 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
таблица маршрутизации на GW
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 100 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 vpn
gw 0.0.0.0 255.255.255.255 UH 0 0 0 vpn
PUBLIC.IP.ADDR 0.0.0.0 255.255.255.0 U 100 0 0 eth0
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
172.16.10.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0