我已经设置了OpenVPN,现在需要手动设置路由,但我无法设法ping另一端。 tun0接口已启动,并且具有由OpenVPN设置的IPv6地址fd2d:65e3:ed0d:8 :: 1010/64(全局范围)。现在我试着到达另一端。
$ping6 -I tun0 ff02::2
PING ff02::2(ff02::2) from fd2d:65e3:ed0d:8::1010 tun0: 56 data bytes
64 bytes from fd2d:65e3:ed0d:8::1010: icmp_seq=1 ttl=64 time=0.049 ms
64 bytes from fd2d:65e3:ed0d:8::: icmp_seq=1 ttl=64 time=63.2 ms (DUP!)
另一方的IP地址是fd2d:65e3:ed0d:8 ::好吧,让我们先添加一条路线:
$ip route add fd2d:65e3:ed0d:8::/64 dev tun0
..现在让对方ping:
$ping6 fd2d:65e3:ed0d:8::
PING fd2d:65e3:ed0d:8::(fd2d:65e3:ed0d:8::) 56 data bytes
64 bytes from fd2d:65e3:ed0d:8::1010: icmp_seq=1 ttl=64 time=0.031 ms
为什么本地界面会响应?我怎样才能ping通隧道的另一端?
修改
ip route add 2000::/3 via fd2d:65e3:ed0d:8:: dev tun0
...确实得到了我" RTNETLINK答案:没有主持人的路线",但这是允许的:
ip route add 2000::/3 via fd2d:65e3:ed0d:8::1 dev tun0
答案 0 :(得分:1)
子网中的第一个地址是指向最近的路由器的任播地址。因为你是一个路由器,它指向你自己。
您必须将另一端配置为使用除第一个地址以外的任何地址。
答案 1 :(得分:0)
杰里米说得对。这是一个任播地址。因为它并不真正意味着ping /连接到另一方,所以正确的做法是根本不使用该地址:
ip route add fd94:a10e:82b8:8::/64 dev tun0
ip route add 2000::/3 dev tun0
现在我们可以ping google:
ping6 2001:4860:4860::8888