问题

这个问题我也不知道该怎么问了，现在是希望一个子网 A 跨子网 B 访问子网 C ，想看看如何实现更好。

针对于一台机器:

IP: 192.168.10.2(STATIC) GW: 192.168.10.1 自定义路由： 192.168.100.0/24 via 192.168.10.119 dev eth0 proto static 

如何增加一条基于已有的路由的次级路由？：

192.168.0.0/24 via 192.168.100.1不允许 

网络拓扑和现状

1. 子网 A: 192.168.10.0/24 GW 192.168.10.2

   1. 192.168.10.1 路由器，外网走 PPPoE
   2. 192.168.10.2 STATIC IP GW 192.168.10.1
      1. 设置静态路由 192.168.100.0/24 via 192.168.10.119
      2. 设置静态路由 192.168.0.0/24 via 192.168.100.0失败，不允许。
   3. 192.168.10.200 MAC 电脑，目前访问可达性如下：
      1. 可以访问 192.168.10.0/24
      2. 可以访问 192.168.10.119：一跳直达
      3. 可以访问 192.168.100.1：看 traceroute 是走的 192.168.10.2 ，然后直达，2 跳
      4. 可以访问 192.168.100.120：3 条，10.2 => 10.119 => 100.120 ，3 跳
      5. 不能访问 192.168.0.0/24 ，会在 10.2 走公网出去（没配路由表）

2. 子网 B：192.168.100.0/24 GW 192.168.100.1

   1. 192.168.100.1 路由器，有多个 WAN 口
      1. WAN1 DHCP ，接入子网 A 的 LAN 口，获取 IP 192.168.10.119
      2. WAN2 PPPoE ，接入外网，有公网 IP ，开启 l2tp/ipsec ，可以从外部接入
      3. WAN4 DHCP ，接入子网 B 的 LAN 口，获取 IP 192.168.0.244
      4. 路由器设置上开启外部访问，允许 192.168.0.0/16 访问管理地址
   2. 192.168.100.120 一台树莓派，接入路由器的 LAN 口
      1. 到 100.0/24 都是 1 跳（ LAN ）
      2. 到 0.0/24 都是 2 跳,100.1 => 0.0/24
      3. 到 10.0/24 都是 2 跳，100.1 => 10.0/24

3. 子网 C：192.168.0.0/24 GW 192.168.0.1

   1. 192.168.0.1 路由器，1WAN 口，走 PPPoE
      1. 在路由器上没有配置路由策略，不能访问 192.168.100.0/24

需求

通过 B 打通 A(10.0)和 C(0.0)子网（未实现）

在子网 A(192.168.10.0/24)能直连访问子网 C(192.168.0.0/24 ）

在子网 B ，能直连访问子网 C （已经实现）

由于路由器 192.168.100.1 开启了 l2tp/ipsec 服务器，可以从外网接入子网 B ，能直接访问子网 C 的资源就满足了需求。

X-Y Problem 预防

为什么要拆分子网 ABC ？

子网 A 提供了家庭 wifi 网络，走旁路由+双路接入，有一路网络坏了不会造成家庭断线；同时路由器 C 死机重启不会影响家庭网络。

子网 C 提供了开发环境的集中接入网络，连接了机柜内部中多少设备，路由器 C 用的是一台 4 口软路由。

子网 B 作为网桥和外部 vpn 接入层