我有一个 OpenL2TP VPN 实例运行在一家公司,该公司为我提供 10.4.2.0/24 私有 IP 范围内的手机调制解调器连接。此服务器与其他三台 Web 服务器位于同一私有网络上,这三台 Web 服务器需要能够通过这台机器上的 VPN 连接将流量发送到同一范围。
我创建了路线:
sudo route add -net 10.4.2.0 网络掩码 255.255.255.0 gw [私人 vpn 服务器本地地址] dev eth0
但是,一旦流量到达 VPN 服务器,它就不会路由流量,或者至少不会将其路由回来。
我如何将此流量从三台服务器双向路由到 VPN 服务器?
谢谢
答案1
10.4.2.0/24 网络上的设备可能只知道如何将流量返回到具有 VPN 地址的主机,您需要将来自 Web 服务器的流量 NAT 到 VPN 接口地址,以便 10.4.2.0/24 设备将流量返回到 VPN 端点,然后将它发送到您的 Web 服务器。
在当前设置下,设备可以通过其默认网关响应流量,然后丢弃流量。
答案2
网络布局有点模糊(需要再喝杯咖啡),但您可能需要在 Web 服务器的默认网关中添加静态路由以将流量路由到您的 VPN 网关,或者向每个 Web 服务器添加静态路由以完成相同的操作。