我有 3 台机器。2 台路由器通过 VPN 连接。第三台是位于其中一台路由器后面的局域网上的 PC。
internet
|
|
ROUTER S1 external: YYY.56.52.56 (eth0)
vpn: 10.0.0.1 (tun0)
|
|
ROUTER S2 vpn: 10.0.0.2 (tun0)
external: XXX.19.10.126 (eth0) -------------------internet
internal: 192.168.3.10, 10.19.26.10 (eth1)
|
|
LAN PC1 external: 192.168.3.16, 10.19.26.7 (eth0)
我想要将选定的流量从 LAN 通过 VPN 移到 'NET。
我在路由器 S2 上的路由策略引导来自 10.19.26.0/24 的 iptables 标记流量,以便它穿越 VPN。
从路由器,ROUTER S2
ping -I 10.19.26.10 72.14.191.202
有效 - ping 请求通过 VPN 正确路由到目标,并且收到 ping 回复。
但从其后面的局域网来看,LAN PC1
ping -I 10.19.26.7 72.14.191.202
没有。没有回应。
我错过了哪条具体路线、哪台机器?