我已經在 Virtual Box 中配置了網路映射。我有一個虛擬機器充當網路上的主機。我希望該主機透過隧道存取位於網關後面的專用網路。私人網路前綴為10.0.20.0/24,連接網關10.0.20.1。網關透過另一個介面192.168.20.5連接到另一個網路。 VPN 伺服器將安裝在網關上。我建立了一個隧道並在網關上為其分配了一個 IP 位址,然後我在主機上執行了相同的操作,從而連接到伺服器。
我知道客戶端連接到伺服器,伺服器連接到客戶端。
問題是我無法從外部主機 ping 到專用網路。
我認為問題出在我的路由表。在外部主機上,我將預設網關設定為隧道介面。在網關上,我新增了 provate 網路所在的網路並將網關設定為 10.0.20.1
那是對的嗎?
答案1
在網關上:
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING --destination 10.0.20.0/24 -j MASQUERADE
在您嘗試 ping 的主機上(大概在 192.168.20.0/xx 中)10.0.20.0/24:
ip route add 10.0.20.0/24 via 192.168.20.5