3429
社区成员
A ping B ping C, 如何配置能让A ping C 成功 ?
A 为我的win10系统,
B为有公网IP的服务器(公网IP=121.4.131.141, 内网IP=172.17.16.13),
C为和B在同一个内网的服务器(内网IP=172.17.16.4)
我在B上安装配置了VPN Server, 虚拟网卡IP为:10.192.122.1
我在A上安装配置了VPN Client, 虚拟网卡IP为:10.192.122.2
VPN连接成功后, 在win10系统上能 ping 通B的虚拟IP=10.192.122.1 和 内网IP=172.17.16.13, 但是ping 不通C的IP=172.17.16.4
要如何配置才能让WIN10 ping 通 C呢 ?
C的路由如下:
[root@VM-16-4-centos ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 100 0 0 eth0
172.17.16.0 0.0.0.0 255.255.240.0 U 100 0 0 eth0
B的路由如下:
[root@VM-16-13-centos ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 100 0 0 eth0
10.192.122.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
172.17.16.0 0.0.0.0 255.255.240.0 U 100 0 0 eth0
WIN10路由如下:
IPv4 路由表
===========================================================================
活动路由:
网络目标 网络掩码 网关 接口 跃点数
0.0.0.0 0.0.0.0 192.168.1.1 192.168.29.18 35
10.192.122.0 255.255.255.0 在链路上 10.192.122.2 291
10.192.122.2 255.255.255.255 在链路上 10.192.122.2 291
10.192.122.255 255.255.255.255 在链路上 10.192.122.2 291
127.0.0.0 255.0.0.0 在链路上 127.0.0.1 331
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331
127.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
172.17.0.0 255.255.255.0 10.192.122.1 10.192.122.2 135
172.17.16.0 255.255.255.0 10.192.122.1 10.192.122.2 135
192.168.0.0 255.255.224.0 在链路上 192.168.29.18 291
192.168.29.18 255.255.255.255 在链路上 192.168.29.18 291
192.168.31.255 255.255.255.255 在链路上 192.168.29.18 291
192.168.106.0 255.255.255.0 在链路上 192.168.106.1 291
192.168.106.1 255.255.255.255 在链路上 192.168.106.1 291
192.168.106.255 255.255.255.255 在链路上 192.168.106.1 291
192.168.154.0 255.255.255.0 在链路上 192.168.154.1 291
192.168.154.1 255.255.255.255 在链路上 192.168.154.1 291
192.168.154.255 255.255.255.255 在链路上 192.168.154.1 291
255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
255.255.255.255 255.255.255.255 在链路上 192.168.29.18 291
255.255.255.255 255.255.255.255 在链路上 192.168.106.1 291
255.255.255.255 255.255.255.255 在链路上 192.168.154.1 291
255.255.255.255 255.255.255.255 在链路上 10.192.122.2 291
B为有公网IP的服务器(公网IP=121.4.131.141, 内网IP=172.17.16.13),
C为和B在同一个内网的服务器(内网IP=172.17.16.4)
我在B上安装配置了VPN Server, 虚拟网卡IP为:10.192.122.1
我在A上安装配置了VPN Client, 虚拟网卡IP为:10.192.122.2
VPN连接成功后, 在win10系统上能 ping 通B的虚拟IP=10.192.122.1 和 内网IP=172.17.16.13, 但是ping 不通C的IP=172.17.16.4
要如何配置才能让WIN10 ping 通 C呢 ?
C的路由如下:
[root@VM-16-4-centos ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 100 0 0 eth0
172.17.16.0 0.0.0.0 255.255.240.0 U 100 0 0 eth0
B的路由如下:
[root@VM-16-13-centos ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 100 0 0 eth0
10.192.122.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
172.17.16.0 0.0.0.0 255.255.240.0 U 100 0 0 eth0
WIN10路由如下:
IPv4 路由表
===========================================================================
活动路由:
网络目标 网络掩码 网关 接口 跃点数
0.0.0.0 0.0.0.0 192.168.1.1 192.168.29.18 35
10.192.122.0 255.255.255.0 在链路上 10.192.122.2 291
10.192.122.2 255.255.255.255 在链路上 10.192.122.2 291
10.192.122.255 255.255.255.255 在链路上 10.192.122.2 291
127.0.0.0 255.0.0.0 在链路上 127.0.0.1 331
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331
127.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
172.17.0.0 255.255.255.0 10.192.122.1 10.192.122.2 135
172.17.16.0 255.255.255.0 10.192.122.1 10.192.122.2 135
192.168.0.0 255.255.224.0 在链路上 192.168.29.18 291
192.168.29.18 255.255.255.255 在链路上 192.168.29.18 291
192.168.31.255 255.255.255.255 在链路上 192.168.29.18 291
192.168.106.0 255.255.255.0 在链路上 192.168.106.1 291
192.168.106.1 255.255.255.255 在链路上 192.168.106.1 291
192.168.106.255 255.255.255.255 在链路上 192.168.106.1 291
192.168.154.0 255.255.255.0 在链路上 192.168.154.1 291
192.168.154.1 255.255.255.255 在链路上 192.168.154.1 291
192.168.154.255 255.255.255.255 在链路上 192.168.154.1 291
255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
255.255.255.255 255.255.255.255 在链路上 192.168.29.18 291
255.255.255.255 255.255.255.255 在链路上 192.168.106.1 291
255.255.255.255 255.255.255.255 在链路上 192.168.154.1 291
255.255.255.255 255.255.255.255 在链路上 10.192.122.2 291
...全文
请发表友善的回复…
发表回复
langeldep 02-05
@forever74 允许转发, B和C net.ipv4.ip_forward都是1, 防火墙也应该没问题。 在B和C上都能ping通baidu。
我之前的环境是 在B上安装 softether 后, 就能直接用 A ping 通 C的内网IP, 现在在B上安装 wireguard, 貌似A无法ping 通 C的内网IP, 可能与Wireguard的机制有关吧。
我之前的环境是 在B上安装 softether 后, 就能直接用 A ping 通 C的内网IP, 现在在B上安装 wireguard, 貌似A无法ping 通 C的内网IP, 可能与Wireguard的机制有关吧。
forever74 02-04
那么前提就变了,原来没有这玩意。
你可以重新描述。
但是无非是
双向正确路由;
核心允许转发;
防火墙允许进出。
langeldep 02-04
@forever74 添加了你说的这个路由, 还是不通, wg0是我安装wireguard 的虚拟网卡。
forever74 02-04
不能乱写呀,你得与实际情况一致啊,C上哪儿来的wg0?另外让你的这个路由指向B才是。
你需要的是
[root@VM-16-4-centos ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 100 0 0 eth0
10.192.122.0 172.17.16.13 255.255.255.0 U 0 0 0 eth0
172.17.16.0 0.0.0.0 255.255.240.0 U 100 0 0 eth0
langeldep 02-04
在A上tracert C的IP也不通
C:\Users\tengl>tracert 172.17.16.4
通过最多 30 个跃点跟踪到 172.17.16.4 的路由
1 9 ms 8 ms 6 ms 10.192.122.1
2 * * * 请求超时。
3 * * * 请求超时。
C:\Users\tengl>tracert 172.17.16.4
通过最多 30 个跃点跟踪到 172.17.16.4 的路由
1 9 ms 8 ms 6 ms 10.192.122.1
2 * * * 请求超时。
3 * * * 请求超时。
langeldep 02-04
我修改了C上的路由如下所示:
[root@VM-16-4-centos ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 100 0 0 eth0
10.192.122.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
172.17.16.0 0.0.0.0 255.255.240.0 U 100 0 0 eth0
然后从A上ping C 的IP地址 :
ping 172.17.16.4 , 还是不通
[root@VM-16-4-centos ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 100 0 0 eth0
10.192.122.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
172.17.16.0 0.0.0.0 255.255.240.0 U 100 0 0 eth0
然后从A上ping C 的IP地址 :
ping 172.17.16.4 , 还是不通
Iforgetmyid 02-03
C上没有到10.192.122.0/32的回程路由
forever74 02-02
至少说C上缺少去10.192.122的路由。
