.png)
我有一个 openvpn 子网 10.8.0.0/24,运行一台服务器和一台客户端(笔记本电脑)。openvpn 运行正常。从笔记本电脑通过 openvpn 浏览网页也运行正常。
现在服务器上有一个私有子网,地址为 10.7.8.128/28。子网使用 racoon(IPSEC s2s vpn)设置。s2s vpn 允许我访问另一个 s2s vpn 端的子网 10.3.5.0/24。当我使用 ssh 连接到我的服务器时,一切正常。
从我的笔记本电脑上,我可以 ping 10.7.8.129(服务器 ipsec 本地 ip),但是我无法访问网络 10.3.5.0/24。
我尝试在我的笔记本电脑 10.3.5.0/24 上通过 gw 10.7.8.129 添加静态路由,但没有成功。
关于如何设置 nat/路由,您有什么想法吗?
谢谢
答案1
最有可能的是,10.3.5.0/24 网络不知道您是谁以及如何找到您。
您需要将网关为 10.7.8.129 的 10.8.0.0/24 路由添加到 10.3.5.0/24 网络的路由器。您可能还需要添加 IPSEC 规则来加密发往 10.8.0.0/24 的流量。
根据您的网络拓扑,可能还需要额外的路由。