我有两个远程服务器,它们的本地 LAN 通过 VPN 连接。更多详细信息(包括路由表)请点击此处https://ghostbin.com/paste/6sv3w
192.168.1.1 是路由器 1,其局域网为 192.168.1.0/24,VPN IP 地址为 10.10.10.1 192.168.200.1 是路由器 2,其局域网为 192.168.200.0/24,VPN 地址为 10.10.10.2
如何使 192.168.200.0/24 可访问 192.168.1.0/24,而无需伪装 NAT?如果我使用 NAT 并添加伪装,我会丢失源客户端 IP,当我尝试从 192.168.200.0/24 发出请求时,所有内容都会收到 10.10.10.2 作为 IP 地址。
我的目标是通过 VPN 连接时保留客户端 IP 地址。
谢谢!
编辑:
添加 ghostbin 内容。
192.168.1.1 is a DMZ host that gets internet from 192.168.1.11
router1 - 192.168.1.0/24, vpn 10.10.10.1
routing table
-------------
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.11 0.0.0.0 UG 3 0 0 eth0
10.10.10.0 10.10.10.2 255.255.255.0 UG 0 0 0 tun0
10.10.10.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.200.0 10.10.10.2 255.255.255.0 UG 0 0 0 tun0
router2 is a remote server connected to router1 via OpenVPN
router2 - 192.168.200.0/24, vpn 10.10.10.2
routing table
-------------
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 79.124.31.17 0.0.0.0 UG 0 0 0 eth0
10.10.10.0 10.10.10.1 255.255.255.0 UG 0 0 0 tun0
10.10.10.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
79.124.31.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
79.124.31.16 0.0.0.0 255.255.255.240 U 0 0 0 eth0
192.168.1.0 10.10.10.1 255.255.255.0 UG 0 0 0 tun0
192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
答案1
您的网络架构如下:
192.168.1.1 10.10.10.1
{hosts in 192.168.1.0/24}-----[eth0 router1 tun0]
|
|
{hosts in 192.168.200.0/24}---[eth1 router2 tun0]
192.168.200.x 10.10.10.2
(一般来说,询问路由问题时最好自己画出架构图。)
router1 和 router2 似乎具有将数据包从一个网络转发到另一个网络所需的所有路由。
它们后面的主机以它们为默认网关,即 192.168.1.0/24 中的主机有默认网关路由器 1(192.168.1.1),而 192.168.200.0/24 中的主机有默认网关路由器 2(192.168.200.x),你没有说它到底有哪个地址。
因此可能只有路由器 1 和路由器 2 中的防火墙存在问题。也许您可以使用 traceroute 进行测试:获取 192.168.1.0/24 中的任何主机并跟踪 192.168.200.0/24 中的任何主机;反之亦然。
尝试在 router1 中启用从 eth0 到 tun0 并返回的转发流量,以及在 router2 中启用从 eth1 到 tun0 并返回的转发流量。