[问题求助]关于使用VPN后的策略路由问题 [复制链接]

大家好，.我现在的网络结果如下：    美容



Left PC <--->Left Gateway ------- 互联网 ------ Ri.ght Gateway<--.>Right PC.

网络参数如下:
-.---------------------------.-.
Left Gat.eway: (机器在国内)(        游戏          )
    WAN: ADSL
    LAN: 192.168.0.1 /.24.
Left PC1
    .IP: 192.168.0.2/24电影
    G.ateWay: 192.168.0.1             汽车
Left PC2
    IP: .192.168.0.3/24             汽车
    GateWay:192.168..0.1外贸
-----.-------------------.-----(        游戏          )
Right GateWay机器在香港)http://upload.bbs.csuboy.com/Mon_1004/126_6820_893987e7a18c182.gif[/img].
    WAN:. 固定IP地址[成人用品]
    LAN.: 192.168.8.1/24             电子
Right PC:
    IP: 192.16.8.8.2/24.
    GateW.ay: 192.168.8.1           女人
---------.---------------.-----投资
操作系统：
    两个网关都采用了Linux.系统。            杀毒
-----.-----.-------------------.

现在我在Right Ga.teway 和Left Gateway 上建立了IPSEC 的VPN,现在在192.168.0.2的机器上可以ping或者.访问192.168.8.2的文件共享。 表示LAN<->LAN的VPN已.经没有问题。.

现在有一个需求： 就是我需.要部分Left PC的机器通过VPN，通过香港的机器上网。我在LeftGa.teway做了如下设置：.
Left Gateway
echo "206     policyr.oute" >/etc/.iproute2/rt_tables[成人用品]
ip route add d.efault via 192.168.8.1 dev ipsec0 tab.le policyroute.
ip rule from 192.168.0.2 tab.le policyr.oute             汽车
＝＝＝＝＝＝＝＝＝.＝＝.＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝虚拟主机
Right GateWay:
iptables -t nat -A  POSTROUTING  -s 192.168.0.0/24 -o eth1 -.j MAS.QUERADE健康

可是这样设置后 .我192.168.0.2这个机器不能上网了，但是可.以访问Right Gateway内部所有的机器，我通过tcpdump抓取数据包电影
来分析，得到这样的结果：
Left .Gateway tcpdump输出：学习
15:53:00.220754 I.P 192.168.0.2 > 58..63.236.35: ICM.P echo request, id 1024, seq 25355, length 40    美容
15:53:05.720840 IP 192.168.0.2 > 58.63.2.36.35: ICMP e.cho request, id 1024, seq 25611,. length 40              乙肝
而在Right Gateway上的tcpdump没.有输出，就是数据包.没有到达Right Gateway。这样也就导致我的需求没有得到满足。.

请问各位朋友，我这样.设置问题出在那里呢？学习
谢谢！

[ 本帖最后由 majiano1 于 2008.-1-25 10:51 编辑. ](        游戏          )

via 192.168.8.1 dev ipsec0

这个下一跳应该是IPSEC0的对端IP。
Right Gateway侧的路由器要允许0.2的机器对外网的访问。