Virtual Box でネットワーク マップを構成しました。ネットワーク上のホストとして機能する VM が 1 つあります。このホストが、トンネルを介してゲートウェイの背後にあるプライベート ネットワークにアクセスできるようにします。プライベート ネットワークのプレフィックスは 10.0.20.0/24 で、ゲートウェイ 10.0.20.1 に接続されています。ゲートウェイは、別のインターフェイス 192.168.20.5 を介して別のネットワークに接続されています。VPN サーバーはゲートウェイにインストールされます。ゲートウェイでトンネルを作成し、IP アドレスを割り当ててから、ホストでも同じ操作を行ってサーバーに接続しました。
クライアントがサーバーに接続され、サーバーがクライアントに接続されていることがわかります。
問題は、外部ホストからプライベート ネットワークに ping を実行できないことです。
問題はルーティングテーブルにあると思います。外部ホストでは、トンネルインターフェースとしてデフォルトゲートウェイを設定しました。そしてゲートウェイでは、プライベートネットワークがあるネットを追加し、ゲートウェイを10.0.20.1に設定しました。
あれは正しいですか?
答え1
ゲートウェイ上:
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING --destination 10.0.20.0/24 -j MASQUERADE
pingしようとしているホスト(おそらく192.168.20.0/xx)10.0.20.0/24:
ip route add 10.0.20.0/24 via 192.168.20.5