Ich habe zwei LAN
Lokales LAN: 172.30.30.0/24 mit gw 172.30.30.254
Remote-LAN: 192.168.2.0/24 mit gw 192.168.2.1
Beide LANs können kommunizieren und die Geräte des jeweils anderen anpingen.
ich habe die neue Maschine 172.30.30.10 eingeführt und alle 172.30.30.0/24-Geräte-Gateways auf diese IP eingestellt.
Ich muss den gesamten Datenverkehr mit Ausnahme der lokalen Inter-LAN-Kommunikation an die eth0 >>> tun0-Schnittstelle von 172.30.30.10 weiterleiten.
Was ich bisher getan habe, ist
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
ip route add -net 192.168.2.0/24 gw 172.30.30.254 dev eth0 metric 101
Danach kann ich vom Netzwerk 172.30.30.0/24 zum Netzwerk 192.168.2.0/24 pingen und umgekehrt
aber wenn die tun0-Schnittstelle nach der Verbindung mit dem VPN erstellt wird, erfolgt nur ein einseitiger Ping von 172.30.30.0/24 zu 192.168.2.0/24, NICHT umgekehrt.
Was kann ich sonst noch tun, damit es jedes andere Netzwerk anpingen kann, selbst nachdem eine Verbindung mit VPN (tun0-Schnittstelle) hergestellt wurde?