私は2つのLANを持っています
ローカル LAN: 172.30.30.0/24、GW 172.30.30.254
リモート LAN: 192.168.2.0/24、GW 192.168.2.1
両方の LAN は通信でき、お互いのデバイスに ping を実行できます。
新しいマシン 172.30.30.10 を導入し、すべての 172.30.30.0/24 デバイスのゲートウェイをこの IP に設定しました。
ローカル LAN 間通信を除くすべてのトラフィックを 172.30.30.10 の eth0 >>> tun0 インターフェイスに転送する必要があります。
それで私が今までやってきたことは
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
ip route add -net 192.168.2.0/24 gw 172.30.30.254 dev eth0 metric 101
これで、172.30.30.0/24ネットワークから192.168.2.0/24にpingを送信できるようになりました。
しかし、VPN に接続した後に tun0 インターフェイスが作成されると、172.30.30.0/24 から 192.168.2.0/24 への一方向の ping のみが発生し、その逆は発生しません。
VPN (tun0 インターフェイス) に接続した後でも、他のネットワークに ping を実行できるようにするには、他に何ができますか?