我需要能够从 Windows PC 访问整个远程子网。这是我的网络布局:
I -{MyLAN: 10.77.77.0/24, DHCP}--[Ethernet: 10.77.77.64]
N (Windows 10 Home PC)
T -{Hama }----[Hamachi: 25.77.47.206, basically static]
E { chi }
R { netw }
N -{ ork}---[Hamachi: 25.142.124.197, basically static]
E (Ubuntu Server 15.10)[enx00249b170da2: 192.168.0.67]+
T -{LAN2: 192.168.0.0/24, DHCP}-[enp3s0: 192.168.0.67] |
{LAN3: 192.168.1.0/24, static}+
- Windows 和 Ubuntu 可以互相连接。
- 使用iptables nat进行简单的端口转发,Windows PC可以连接到25.142.124.197的LAN2和LAN3中的指定资源
Windows
route print输出:Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 10.77.77.1 Default 192.168.1.0 255.255.255.0 25.142.124.197 5 192.168.0.0 255.255.255.0 25.142.124.197 5Ubuntu
route输出:Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.0.1 0.0.0.0 UG 0 0 0 wlp2s0 25.0.0.0 * 255.0.0.0 U 0 0 0 ham0 192.168.0.0 * 255.255.255.0 U 0 0 0 wlp2s0 192.168.1.0 * 255.255.255.0 U 0 0 0 enx00249b170da2sysctl net.ipv4.conf.default.forwarding net.ipv4.conf.all.forwarding:net.ipv4.conf.default.forwarding = 1 net.ipv4.conf.all.forwarding = 1所有
nat和filteriptables链都是空的,并设置为允许LAN2 TP-Link 路由器(192.168.0.1)已启用“静态路由”:
25.0.0.0 255.0.0.0 -> 192.168.0.67
我正在寻找一种使用 NAT 的解决方案,因为这是我无需在子网路由器上设置静态路由即可访问设备的唯一方法,同时也寻找一种无需 NAT 的解决方案,以实现完整的双向连接(LAN2/3 成员到 Windows Home PC 反之亦然)
我无法合理地在 Hamachi VPN 中放置 2 个新隧道并将它们桥接到子网,因为两个子网都在没有公共 IP 的低信号移动上行链路上,导致带宽非常低(并且由于“中继隧道”操作导致延迟甚至进一步增加)