%20vpn.png)
如果远程端(10.X.117.0/24网络)的设备(树莓派)和本地网络(10.Y.0.0/16网络)之间建立了有效的 IPSec 连接。
树莓派10.X.117.1在其eth0LAN 接口上有一个静态 IP,并且192.168.8.120在其eth1接口上通过 DHCP 通过 LTE 令牌有一个静态 IP,用于 IPSec 连接。
从本地网络我可以通过访问树莓派10.X.117.1。
但此外我想访问:
- 远程
10.X.117.0/24网络中的所有设备(具有静态 IP),这些设备通过本地网络连接,eth0例如通过10.X.117.60。
- 本地网络与远程网络中的设备。
本地网络(PFsense)上的防火墙设置很好,因为使用 Edge 路由器设备,两种访问都可以正常工作。
在树莓派上我得到了sysctl net.ipv4.ip_forward:net.ipv4.ip_forward = 1
和/etc/nftables.conf:
#!/usr/sbin/nft -f
flush ruleset
table inet filter {
chain input {
type filter hook input priority filter;
}
chain forward {
type filter hook forward priority filter;
}
chain output {
type filter hook output priority filter;
}
}
(开始/默认配置允许一切。)在10.X.117.60那里有相同的设置nftables.conf。
nmapfiltered根据 1. 和 2 的所有访问的报告。
我还需要设置什么吗?