長いタイトルで申し訳ありませんが、この図を見れば意味が伝わると思います。
私が現在持っている解決策は、メイン ワークステーションを Raspberry Pi ネットワークに接続し、次にこのローカル IP (192.168.42.1) を介してローカル リモート デスクトップ経由でヘッドレス マシンに接続することです (メイン ワークステーションとヘッドレス ワークステーションの両方が Raspberry Pi に接続されているため)。これは問題なく動作します。
メインワークステーションからヘッドレスマシンに接続できるようにしたいのですが、Raspberry Pi ネットワークに切り替える必要がなく、メインホストネットワークに接続されたままです。Teamviewer などのプログラムを使用しますが、遅延の理由から、リモート接続はローカルで行う必要があります。もちろん、IP 192.168.42.1 はホームネットワークに接続すると機能しません。ブリッジしたり、この種の接続を可能にする方法はありますか?
答え1
これはすでに重複しているように聞こえる非常に多くの質問はいくつかありますが、ここでは:
このような接続を橋渡ししたり、可能にする方法はあるのでしょうか?
はい、文字通り、ルーターはそのためにあるのです。
「ホームネットワーク(ルーター)」というラベルの付いたメインルーターには、ルートこの接続について説明します。
- 宛先: 192.168.42.0/24 (マスク 255.255.255.0)
- ゲートウェイ: 192.168.1.65
これをルーター経由で追加します「静的ルート」設定ページ。宛先ネットワークのプレフィックス長 (ネットマスク) を推測してみましたが、必要に応じて調整してください。
「ルーター」がこの機能を提供していない場合、プランBは代わりにメインワークステーションに直接ルートを追加することです(例:route -p add(Windows を実行している場合)。もちろん、その方法では、影響を受けるのはこの 1 台のコンピューターだけです。
Raspberry Pi および/またはヘッドレス マシンには、逆方向のルートも必要です。ただし、このケースでは、Pi 上の自動「ローカル サブネット」ルート (または他の多くの場合は「デフォルト ゲートウェイ」ルート) によって既にカバーされているため、特別な操作を行う必要はありません。
Raspberry Piのファイアウォール設定では、ホームネットワークのIPアドレス範囲からの接続を許可する必要があります。理想的には、パケットのNATも実行しないようにする必要があります。にこの範囲(つまり、一般的な「MASQUERADE」ルールの上にあるサブネット固有の「ACCEPT」ルール)ですが、conntrack のおかげで、着信接続に対する発信応答はいずれにしてもこれをバイパスします。