Ich habe eine Netzwerkkarte in Virtual Box konfiguriert. Ich habe eine VM, die als Host in einem Netzwerk fungiert. Ich möchte, dass dieser Host über einen Tunnel auf ein privates Netzwerk zugreift, das sich hinter einem Gateway befindet. Das Präfix des privaten Netzwerks lautet 10.0.20.0/24 und es ist mit einem Gateway 10.0.20.1 verbunden. Das Gateway ist über eine andere Schnittstelle 192.168.20.5 mit einem anderen Netzwerk verbunden. Der VPN-Server wird auf dem Gateway installiert. Ich habe einen Tunnel erstellt und ihm auf dem Gateway eine IP-Adresse zugewiesen. Dann habe ich dasselbe auf dem Host gemacht und so eine Verbindung zum Server hergestellt.
Ich verstehe, dass der Client mit dem Server und der Server mit dem Client verbunden ist.
Das Problem besteht darin, dass ich vom externen Host keinen Ping zum privaten Netzwerk senden kann.
Ich denke, das Problem liegt an meiner Routing-Tabelle. Auf dem externen Host stelle ich das Standard-Gateway als Tunnelschnittstelle ein. Und auf dem Gateway füge ich das Netz hinzu, in dem sich das private Netzwerk befindet, und stelle das Gateway auf 10.0.20.1 ein.
Ist das korrekt?
Antwort1
Auf dem Gateway:
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING --destination 10.0.20.0/24 -j MASQUERADE
Auf dem Host (vermutlich in 192.168.20.0/xx), von dem aus Sie versuchen, einen Ping zu senden10.0.20.0/24:
ip route add 10.0.20.0/24 via 192.168.20.5