使用 VPN 路由两个 DC

使用 VPN 路由两个 DC

我有两个远程服务器,它们的本地 LAN 通过 VPN 连接。更多详细信息(包括路由表)请点击此处https://ghostbin.com/paste/6sv3w

192.168.1.1 是路由器 1,其局域网为 192.168.1.0/24,VPN IP 地址为 10.10.10.1 192.168.200.1 是路由器 2,其局域网为 192.168.200.0/24,VPN 地址为 10.10.10.2

如何使 192.168.200.0/24 可访问 192.168.1.0/24,而无需伪装 NAT?如果我使用 NAT 并添加伪装,我会丢失源客户端 IP,当我尝试从 192.168.200.0/24 发出请求时,所有内容都会收到 10.10.10.2 作为 IP 地址。

我的目标是通过 VPN 连接时保留客户端 IP 地址。

谢谢!

编辑:

添加 ghostbin 内容。

192.168.1.1 is a DMZ host that gets internet from 192.168.1.11

router1 - 192.168.1.0/24, vpn 10.10.10.1

routing table
-------------
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.11    0.0.0.0         UG    3      0        0 eth0
10.10.10.0      10.10.10.2      255.255.255.0   UG    0      0        0 tun0
10.10.10.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.200.0   10.10.10.2      255.255.255.0   UG    0      0        0 tun0


router2 is a remote server connected to router1 via OpenVPN

router2 - 192.168.200.0/24, vpn 10.10.10.2

routing table
-------------
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         79.124.31.17    0.0.0.0         UG    0      0        0 eth0
10.10.10.0      10.10.10.1      255.255.255.0   UG    0      0        0 tun0
10.10.10.1      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
79.124.31.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
79.124.31.16    0.0.0.0         255.255.255.240 U     0      0        0 eth0
192.168.1.0     10.10.10.1      255.255.255.0   UG    0      0        0 tun0
192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1

答案1

您的网络架构如下:

                            192.168.1.1        10.10.10.1 
{hosts in 192.168.1.0/24}-----[eth0    router1    tun0]
                                                    |
                                                    |
{hosts in 192.168.200.0/24}---[eth1    router2    tun0]
                           192.168.200.x       10.10.10.2

(一般来说,询问路由问题时最好自己画出架构图。)

router1 和 router2 似乎具有将数据包从一个网络转发到另一个网络所需的所有路由。

它们后面的主机以它们为默认网关,即 192.168.1.0/24 中的主机有默认网关路由器 1(192.168.1.1),而 192.168.200.0/24 中的主机有默认网关路由器 2(192.168.200.x),你没有说它到底有哪个地址。

因此可能只有路由器 1 和路由器 2 中的防火墙存在问题。也许您可以使用 traceroute 进行测试:获取 192.168.1.0/24 中的任何主机并跟踪 192.168.200.0/24 中的任何主机;反之亦然。

尝试在 router1 中启用从 eth0 到 tun0 并返回的转发流量,以及在 router2 中启用从 eth1 到 tun0 并返回的转发流量。

相关内容