Я настроил сетевую карту в Virtual Box. У меня есть одна виртуальная машина, которая действует как хост в сети. Я хочу, чтобы этот хост имел доступ к частной сети, которая расположена за шлюзом, через туннель. Префикс частной сети — 10.0.20.0/24, и он подключен к шлюзу 10.0.20.1. Шлюз подключен к другой сети через другой интерфейс 192.168.20.5. VPN-сервер будет установлен на шлюзе. Я создал туннель и назначил ему IP-адрес на шлюзе, затем я сделал то же самое на хосте, таким образом подключившись к серверу.
Я понимаю, что клиент подключен к серверу, а сервер к клиенту.
Проблема в том, что я не могу пропинговать внешний хост в частную сеть.
Я думаю, проблема в моей таблице маршрутизации. На внешнем хосте я устанавливаю шлюз по умолчанию как интерфейс туннеля. А на шлюзе я добавляю сеть, где находится частная сеть, и устанавливаю шлюз как 10.0.20.1
Это верно?
решение1
На шлюзе:
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING --destination 10.0.20.0/24 -j MASQUERADE
На хосте (предположительно в 192.168.20.0/xx), с которого вы пытаетесь выполнить пинг10.0.20.0/24:
ip route add 10.0.20.0/24 via 192.168.20.5