我有两个私人网络(home:192.168.1.0/24 和virtual:10.10.0.0/24),我想连接它们并让它们可以双向访问。
网络home由我的家用路由器管理,它也是我的默认网关 (192.168.1.1)。我的工作站是 Windows 10 (192.168.1.4,静态 DHCP)。在这台机器上,我使用运行 FreeBSD 10.3 的 VirtualBox 设置了两台服务器:
bsd1dc:
em0:桥接网络,静态 DHCP,192.168.1.20,网关 192.168.1.1
em1:内部网络,手动IP,10.10.0.1,掩码255.255.255.0
bsd1srv:
em0:内部网络,手动IP,10.10.0.5,掩码255.255.255.0,网关10.10.0.1
由于有 Samba 内部 DNS 服务器,内部网络运行顺畅。已配置域,所有服务器均已加入该域。稍后将添加更多机器。
对于内部网络的出站访问,我已为 bsd1dc 配置了net.inet.ip.forwarding=1、gateway_enable="YES"、pf_enable="YES"和/etc/pf.conf:nat pass on em0 from em1:network to any -> em0。
中的所有主机以及 Internet 上的所有主机home均可从 访问。virtual
我现在需要配置什么路由才能从我的 Windows 10 计算机访问 10.10.0.0/24,而无需通过 192.168.1.20 进行 SSH 隧道连接?这有可能吗,因为这些都是私有网络?
我还修改了我的 Windows 路由表:
C:\Windows\system32>route print
===========================================================================
Schnittstellenliste
8...0a 00 27 00 00 08 ......VirtualBox Host-Only Ethernet Adapter
4...d0 50 99 93 d7 0e ......Intel(R) Ethernet Connection (2) I219-V
1...........................Software Loopback Interface 1
6...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
7...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
3...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.4 20
10.10.0.0 255.255.255.0 192.168.1.20 192.168.1.4 21
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.4 276
192.168.1.4 255.255.255.255 Auf Verbindung 192.168.1.4 276
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.4 276
192.168.56.0 255.255.255.0 Auf Verbindung 192.168.56.1 266
192.168.56.1 255.255.255.255 Auf Verbindung 192.168.56.1 266
192.168.56.255 255.255.255.255 Auf Verbindung 192.168.56.1 266
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.56.1 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.4 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.56.1 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.4 276
===========================================================================
但无济于事:
C:\Windows\system32>ping 10.10.0.1
Ping wird ausgeführt für 10.10.0.1 mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Ping-Statistik für 10.10.0.1:
Pakete: Gesendet = 3, Empfangen = 0, Verloren = 3
(100% Verlust),
STRG-C
^C
C:\Windows\system32>ping 192.168.1.20
Ping wird ausgeführt für 192.168.1.20 mit 32 Bytes Daten:
Antwort von 192.168.1.20: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.1.20: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.1.20: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.1.20: Bytes=32 Zeit<1ms TTL=64
Ping-Statistik für 192.168.1.20:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
两者的跟踪路由:
C:\Windows\system32>tracert 192.168.1.20
Routenverfolgung zu 192.168.1.20 über maximal 30 Hops
1 <1 ms <1 ms <1 ms 192.168.1.20
Ablaufverfolgung beendet.
C:\Windows\system32>tracert 10.10.0.1
Routenverfolgung zu 10.10.0.1 über maximal 30 Hops
1 * * * Zeitüberschreitung der Anforderung.
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4
根据 Nathan Shiraini 的想法解决该问题:
在我的计算机上添加静态路由后,它仍然不起作用。指向pf是正确的做法。em0之前bsd1dc使用 VirtualBox 配置为 NAT,并pf充当 NAT 路由器。转变为桥接网络后,pf通过保留 NAT 路由器阻止所有入站流量。禁用pf是解决方案。
答案1
您可以使用 CMD 命令添加 IP 路由。示例适合您的情况:
ROUTE ADD 10.10.0.0 MASK 255.255.255.0 192.168.1.20 METRIC 5
^-net to reach ^-subnet mask ^-gateway to use ^-keep that number low
您可以使用参数-pafterROUTE来在重新启动后保留该路由(即ROUTE -P)。并记得在提升的命令提示符下运行该命令。
编辑:实际上,解决方案与 Windows 机器上的路由无关,请参阅评论和主帖