我有兩個區域網
本地 LAN:172.30.30.0/24,閘道 172.30.30.254
遠端 LAN : 192.168.2.0/24 與 gw 192.168.2.1
兩個 LAN 都可以通訊並互相 ping 通其他設備。
我引入了新機器 172.30.30.10 並將所有 172.30.30.0/24 設備閘道設定為該 IP。
我需要將所有流量轉送到 172.30.30.10 的 eth0 >>> tun0 接口,除了本地 LAN 間通訊。
所以到目前為止我所做的是
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
ip route add -net 192.168.2.0/24 gw 172.30.30.254 dev eth0 metric 101
因此,在此之後我可以從 172.30.30.0/24 網路 ping 到 192.168.2.0/24,反之亦然
但是,當連接到 VPN 後建立 tun0 介面時,只有一種方式 ping 會發生 172.30.30.0/24 到 192.168.2.0/24,反之亦然。
我還能做什麼,以便即使在連接到 vpn(tun0 介面)後也可以 ping 通其他網路?