我已经在 Virtual Box 中配置了网络映射。我有一个虚拟机充当网络上的主机。我希望该主机通过隧道访问位于网关后面的专用网络。私网前缀为10.0.20.0/24,连接网关10.0.20.1。网关通过另一个接口192.168.20.5连接到另一个网络。 VPN 服务器将安装在网关上。我创建了一个隧道并在网关上为其分配了一个 IP 地址,然后我在主机上执行了相同的操作,从而连接到服务器。
我知道客户端连接到服务器,服务器连接到客户端。
问题是我无法从外部主机 ping 到专用网络。
我认为问题出在我的路由表上。在外部主机上,我将默认网关设置为隧道接口。在网关上,我添加了 provate 网络所在的网络并将网关设置为 10.0.20.1
那是对的吗?
答案1
在网关上:
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING --destination 10.0.20.0/24 -j MASQUERADE
在您尝试 ping 的主机上(大概在 192.168.20.0/xx 中)10.0.20.0/24:
ip route add 10.0.20.0/24 via 192.168.20.5