Назад | Перейти на главную страницу

как добавить статический маршрут к конкретному хосту

В настоящее время я использую клиент ipsec VPN "strongSwan" на Linux.

Я могу подключиться к своему VPN-серверу, маршрут по умолчанию автоматически устанавливается на 10.10.10.1.
И я могу получить доступ к своей локальной сети, ip route add 192.168.7.0/24 dev ens33

ip route list вывод:

по умолчанию через 192.168.7.1 dev ens33 proto static src 10.10.10.1
Ссылка на область действия 172.17.0.0/16 dev docker0
192.168.7.0/24 dev ens33 ссылка на область видимости

Все хорошо работает!

НО!

Теперь мне нужно подключиться к другому серверу с «моего настоящего IP», а не с VPN-сервера.

(IP-адрес сервера 1.2.3.4 например.)

Я могу ping 1.2.3.4 с задержкой 300 мс, но не могу подключиться, потому что мой IP был неправильным.
Без подключения к VPN пинг будет 2 ~ 6 мс.

Вопрос: Как указать маршрут до 1.2.3.4, когда маршрут по умолчанию установлен на VPN

я пытался ip route add 1.2.3.4 dev ens33
Но не удалось с "Destination Host Unreachable"

ip route add 1.2.3.4 via 192.168.7.1 dev ens33

при необходимости заменить 192.168.7.1 с правильным IP-адресом вашего интернет-шлюза-маршрутизатора (если он не 192.168.7.1 может быть 192.168.7.254

Я не очень понимаю, нужно ли подключаться к 1.2.3.4 через VPN или напрямую. Если вам нужно подключиться через VPN, когда я боюсь, это может быть невозможно, если у вас нет доступа для настройки сервера VPN и / или сервера 1.2.3.4. Потому что вам нужно настроить обратную маршрутизацию, чтобы это работало. И VPN, и сервер 1.2.3.4 должны знать, как связаться с вами через VPN-соединение. Если ваши маршруты не симметричны, скорее всего, пакеты будут потеряны, потому что 1.2.3.4 не знает, как маршрутизировать в сеть 10.10.10.0/24.

Но если вас устраивает прямое подключение (без VPN и шифрования) к 1.2.3.4, вы можете добавить маршрут для прямого подключения через ваше Интернет-соединение без VPN. Обязательно запишите свой шлюз по умолчанию перед подключение к VPN с ip route команда. Например, вот так:

default via 123.123.123.123 dev eth1

Так после подключившись к VPN, вы можете добавить маршрут:

ip route add 1.2.3.4 via 123.123.123.123 dev eth1

Это добавит маршрут к 1.2.3.4 напрямую, без VPN.