A ping B ping C, 如何配置能让A ping C 成功 ?

langeldep 2021-02-02 04:10:40
A 为我的win10系统,
B为有公网IP的服务器(公网IP=121.4.131.141, 内网IP=172.17.16.13),
C为和B在同一个内网的服务器(内网IP=172.17.16.4)

我在B上安装配置了VPN Server, 虚拟网卡IP为:10.192.122.1
我在A上安装配置了VPN Client, 虚拟网卡IP为:10.192.122.2

VPN连接成功后, 在win10系统上能 ping 通B的虚拟IP=10.192.122.1 和 内网IP=172.17.16.13, 但是ping 不通C的IP=172.17.16.4

要如何配置才能让WIN10 ping 通 C呢 ?

C的路由如下:
[root@VM-16-4-centos ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 100 0 0 eth0
172.17.16.0 0.0.0.0 255.255.240.0 U 100 0 0 eth0

B的路由如下:
[root@VM-16-13-centos ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 100 0 0 eth0
10.192.122.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
172.17.16.0 0.0.0.0 255.255.240.0 U 100 0 0 eth0


WIN10路由如下:

IPv4 路由表
===========================================================================
活动路由:
网络目标 网络掩码 网关 接口 跃点数
0.0.0.0 0.0.0.0 192.168.1.1 192.168.29.18 35
10.192.122.0 255.255.255.0 在链路上 10.192.122.2 291
10.192.122.2 255.255.255.255 在链路上 10.192.122.2 291
10.192.122.255 255.255.255.255 在链路上 10.192.122.2 291
127.0.0.0 255.0.0.0 在链路上 127.0.0.1 331
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331
127.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
172.17.0.0 255.255.255.0 10.192.122.1 10.192.122.2 135
172.17.16.0 255.255.255.0 10.192.122.1 10.192.122.2 135
192.168.0.0 255.255.224.0 在链路上 192.168.29.18 291
192.168.29.18 255.255.255.255 在链路上 192.168.29.18 291
192.168.31.255 255.255.255.255 在链路上 192.168.29.18 291
192.168.106.0 255.255.255.0 在链路上 192.168.106.1 291
192.168.106.1 255.255.255.255 在链路上 192.168.106.1 291
192.168.106.255 255.255.255.255 在链路上 192.168.106.1 291
192.168.154.0 255.255.255.0 在链路上 192.168.154.1 291
192.168.154.1 255.255.255.255 在链路上 192.168.154.1 291
192.168.154.255 255.255.255.255 在链路上 192.168.154.1 291

255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
255.255.255.255 255.255.255.255 在链路上 192.168.29.18 291
255.255.255.255 255.255.255.255 在链路上 192.168.106.1 291
255.255.255.255 255.255.255.255 在链路上 192.168.154.1 291
255.255.255.255 255.255.255.255 在链路上 10.192.122.2 291
...全文
323 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
langeldep 2021-02-05
  • 打赏
  • 举报
回复
@forever74 允许转发, B和C net.ipv4.ip_forward都是1, 防火墙也应该没问题。 在B和C上都能ping通baidu。

我之前的环境是 在B上安装 softether 后, 就能直接用 A ping 通 C的内网IP, 现在在B上安装 wireguard, 貌似A无法ping 通 C的内网IP, 可能与Wireguard的机制有关吧。


forever74 2021-02-04
  • 打赏
  • 举报
回复
那么前提就变了,原来没有这玩意。 你可以重新描述。 但是无非是 双向正确路由; 核心允许转发; 防火墙允许进出。
langeldep 2021-02-04
  • 打赏
  • 举报
回复
@forever74 添加了你说的这个路由, 还是不通, wg0是我安装wireguard 的虚拟网卡。
forever74 2021-02-04
  • 打赏
  • 举报
回复
不能乱写呀,你得与实际情况一致啊,C上哪儿来的wg0?另外让你的这个路由指向B才是。 你需要的是 [root@VM-16-4-centos ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default _gateway 0.0.0.0 UG 100 0 0 eth0 10.192.122.0 172.17.16.13 255.255.255.0 U 0 0 0 eth0 172.17.16.0 0.0.0.0 255.255.240.0 U 100 0 0 eth0
langeldep 2021-02-04
  • 打赏
  • 举报
回复
在A上tracert C的IP也不通
C:\Users\tengl>tracert 172.17.16.4

通过最多 30 个跃点跟踪到 172.17.16.4 的路由

1 9 ms 8 ms 6 ms 10.192.122.1
2 * * * 请求超时。
3 * * * 请求超时。
langeldep 2021-02-04
  • 打赏
  • 举报
回复
我修改了C上的路由如下所示:
[root@VM-16-4-centos ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 100 0 0 eth0
10.192.122.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
172.17.16.0 0.0.0.0 255.255.240.0 U 100 0 0 eth0

然后从A上ping C 的IP地址 :
ping 172.17.16.4 , 还是不通
Iforgetmyid 2021-02-03
  • 打赏
  • 举报
回复
C上没有到10.192.122.0/32的回程路由
forever74 2021-02-02
  • 打赏
  • 举报
回复
至少说C上缺少去10.192.122的路由。
以企业现网案例为例现网在用主流技术、防火墙旁挂组网案例、包含但不限于vlan、trunk、eth-trunk、OSPF、vpn-instance、NAT技术等。1、第一部分涉及知识点如下: IP地址配置 vlan划分 trunk vlanif 链路聚合 vrrp技术、MSTP、NAT、 OSPF、静态路由、2、规划:  2.1 六台终端分别属于vlan10 20 30 40 55 60,IP地址已经静态配置好;  2.2 四台接入层交换机创建vlan 划分vlan 配置上行trunk  2.3 核心交换机配置trunk并放行所有vlan与接入层互联;  2.4 核心交换机作为内网终端的网关,使用vlanif作为网关;  2.5 在核心交换机配置VRRP,规划如下:      2.5.1 SW1作为vlan 10 30 55的主网关,SW2作为vlan20 40 60的主网关  2.6 SW1-SW2之间配置链路聚合,采用LACP。  2.7 配置MSTP+VRRP:  2.8 SW1 SW2分别使用vlanif201 202对接出口路由器AR1 AR2      SW1:10.1.201.1/24 AR1:G0/0/1:10.1.201.254/24      SW2:10.1.202.2/24 AR2:G0/0/1:10.1.202.254/24      AR1:G2/0/0:10.1.12.1/24 AR2:G2/0/0:10.1.12.2/24      AR1:G0/0/0:192.168.137.2/24  2.9 出口设备AR1配置默认路由及NAT技术实现访问互联网;  2.10 在出口设备AR1开启DNS解析,设置DNS服务器地址;       [AR1]dns resolve       [AR1]dns server 192.168.137.1  2.11 出口设备与汇聚设备配置OSPF协议,并且处于骨干区域Area 0  2.12 出口设备AR1下发OSPF默认路由;  2.13 完成后 可以ping通百度:Ping www.a.shifen.com [14.119.104.189]: 32 data bytes, Press Ctrl_C to breakFrom 14.119.104.189: bytes=32 seq=1 ttl=52 time=62 msFrom 14.119.104.189: bytes=32 seq=2 ttl=52 time=63 msFrom 14.119.104.189: bytes=32 seq=3 ttl=52 time=62 msFrom 14.119.104.189: bytes=32 seq=4 ttl=52 time=63 msFrom 14.119.104.189: bytes=32 seq=5 ttl=52 time=62 ms

3,805

社区成员

发帖
与我相关
我的任务
社区描述
硬件使用 交换及路由技术相关问题讨论专区
社区管理员
  • 交换及路由技术社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧