LAN이 2개 있습니다
로컬 LAN: 172.30.30.0/24, gw 172.30.30.254
원격 LAN: 192.168.2.0/24(gw 192.168.2.1 포함)
두 LAN 모두 서로 통신하고 장치를 핑할 수 있습니다.
나는 새로운 시스템 172.30.30.10을 도입하고 모든 172.30.30.0/24 장치 게이트웨이를 이 IP로 설정했습니다.
로컬 LAN 간 통신을 제외하고 모든 트래픽을 172.30.30.10의 eth0 >>> tun0 인터페이스로 전달해야 합니다.
그래서 내가 지금까지 한 일은
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
ip route add -net 192.168.2.0/24 gw 172.30.30.254 dev eth0 metric 101
그 후에는 172.30.30.0/24 네트워크에서 192.168.2.0/24로 또는 그 반대로 ping을 실행할 수 있습니다.
그러나 VPN에 연결한 후 tun0 인터페이스가 생성되면 단방향 핑은 172.30.30.0/24에서 192.168.2.0/24로 발생하며 그 반대는 아닙니다.
VPN(tun0 인터페이스)에 연결한 후에도 서로 네트워크를 ping할 수 있도록 하려면 어떻게 해야 합니까?