0

我已经设置了 OpenVPN,现在需要手动设置路由,但我无法 ping 另一端。tun0 接口已启动并具有由 OpenVPN 设置的 IPv6 地址 fd2d:65e3:ed0d:8::1010/64(全局范围)。现在我试图到达另一端。

$ping6 -I tun0 ff02::2
PING ff02::2(ff02::2) from fd2d:65e3:ed0d:8::1010 tun0: 56 data bytes
64 bytes from fd2d:65e3:ed0d:8::1010: icmp_seq=1 ttl=64 time=0.049 ms
64 bytes from fd2d:65e3:ed0d:8::: icmp_seq=1 ttl=64 time=63.2 ms (DUP!)

对方IP地址为fd2d:65e3:ed0d:8::,好吧,我们先添加一个路由:

$ip route add fd2d:65e3:ed0d:8::/64 dev tun0

.. 现在让我们 ping 另一边:

$ping6 fd2d:65e3:ed0d:8::
PING fd2d:65e3:ed0d:8::(fd2d:65e3:ed0d:8::) 56 data bytes
64 bytes from fd2d:65e3:ed0d:8::1010: icmp_seq=1 ttl=64 time=0.031 ms

为什么本地接口响应?如何 ping 隧道的另一端?

编辑:

ip route add 2000::/3 via fd2d:65e3:ed0d:8:: dev tun0

...确实让我得到“RTNETLINK 答案:没有主机路由”,但这是允许的:

ip route add 2000::/3 via fd2d:65e3:ed0d:8::1 dev tun0
4

2 回答 2

1

子网中的第一个地址是指向最近路由器的任播地址。因为你是一个路由器,它指向你自己。

您必须将另一端配置为使用第一个地址以外的任何地址。

于 2014-12-19T12:37:56.873 回答
0

杰里米是对的。这是一个任播地址。由于它并不是真的要 ping/连接到另一端,所以正确的做法是根本不使用该地址:

ip route add fd94:a10e:82b8:8::/64 dev tun0
ip route add 2000::/3 dev tun0

现在我们可以 ping google 了:

ping6 2001:4860:4860::8888
于 2014-12-19T16:32:07.350 回答