Đường hầm IP chủ yếu là điểm-điểm, vì vậy chúng không thể gửi hoặc nhận lưu lượng phát sóng (có nhiều công nghệ phức tạp hơn, nhưng hiện tại chúng ta hãy loại bỏ chúng ra khỏi phạm vi).
Vì vậy, không, thiết lập của bạn không chính xác: bạn cần định cấu hình địa chỉ từ xa cho một đường hầm quá. Vâng, mặt nạ có thể là bất kỳ thứ gì bạn có thể tưởng tượng, nhưng thực tế nó vẫn sẽ là /32 - tất cả các mặt nạ khác sẽ chỉ gây nhầm lẫn cho ngăn xếp định tuyến của bạn và hầu hết thời gian mọi thứ sẽ chỉ hoạt động nếu mặt nạ không can thiệp vào việc khử- facto /32 trên giao diện này. Đối với Cisco IOS, thông thường có /30 hoặc /31 mặt nạ do các vấn đề cũ.
Điều thứ hai có nghĩa là bạn phải gán tiền tố mạng riêng cho một giao diện, nếu không bạn sẽ không thể truy cập các mạng phía sau điều khiển từ xa đường hầm.
Còn câu hỏi 2.2.2.2 thì sao - hình thức của nó khiến tôi nghĩ rằng bạn nhầm lẫn bên trong và bên ngoài địa chỉ của đường hầm. Những cái bên ngoài chỉ đơn thuần ở đây để đảm bảo rằng gói sẽ được định tuyến qua mạng, nơi nó sẽ bị loại bỏ nếu không. Ví dụ: gói có ip dst 192.168.0.1 không thể truyền qua mạng WAN, - đó là lý do tại sao để liên kết các mạng 192.168.0.0/24 và 192.168.1.0/24 qua mạng WAN, đường hầm có thể được tạo với bên ngoài địa chỉ IP từ không gian công cộng. thêm đường hầm ip thường chứa bên ngoài địa chỉ (công khai), và địa chỉ ip thêm chứa bên trong cái. Tất nhiên, điều này sẽ hoạt động nếu cả hai cặp đều là riêng tư, nhưng thiết lập này không trực quan.
