我想从我的 Windows PC 访问通过我的 wireguard VPN 连接到 Linux PC 的 KNX 接口,但该接口位于不同的子网上。KNX 接口在端口 3671 上使用 UDP 协议。见下图:
我当前的网络:
我已经设置了 ipv4.forwarding 并尝试使用以下命令添加路由:
iptables -t nat -A PREROUTING -p tcp -d 10.0.0.4 --dport 3671 -j DNAT --to 10.10.6.158:3671
我也在 linux iptables 中添加了这条规则:-A FORWARD -d 10.10.6.158/32 -p udp -m udp --dport 3671 -j ACCEPT \
我尝试使用 KNX 软件连接到我的接口,但没有得到任何响应。我对路由网络只有基本的了解,不知道有什么工具可以帮助我解决这个问题。
答案1
为了解决这个问题,我将我的接口的子网(10.10.6.0/24)添加到 wireguard 服务器配置文件的客户端(Linux PC)AllowedIps。这样做会导致 wireguard 本身在我的 VPN 服务器中创建路由。
然后我使用以下命令在 Windows PC 上创建了一条路线:route add 10.10.6.0 MASK 255.255.255.0 10.0.0.4
我的 Windows PC 位于另一个子网 (10.10.10.0),以避免冲突,或者我应该将 eth0 和 KNX 接口子网更改为我的网络中尚未使用的内容,但这在我的情况下是不可行的。