您好,我想通过另一个网络中的 VPN 连接到一台计算机。
我的计算机(Debian 7.11)位于网络 192.168.2.0/24 中。我的网关(192.168.2.1)是 VPN 路由器。它连接到另一个 VPN 路由器 192.168.33.1。
从 192.168.2.2 我可以 ping 并连接到 192.168.2.59、192.168.33.1、192.168.33.2、192.168.33.59
现在,我有另一台计算机 10.0.1.8 想要连接,它物理连接到 192.168.33.0/24 网络。
我尝试在 192.168.2.2 中添加一条路由,但是不起作用:
route add -net 10.0.1.8 netmask 255.255.255.255 gw 192.168.33.1 dev eth1
SIOCADDRT: No such process
如何从 192.168.2.2 到达 10.0.1.8?
答案1
Dimitar 有该过程的第一部分,但没有第二部分。右侧 VPN 路由器确实需要在 10.0.1.0 网络上存在(我猜是 /24),但如果您的网络图准确且完整,并且 10.0.1.8 已经可以访问互联网,那么它可能已经存在了。
IPSec 隧道是在给定的源地址和目标地址范围之间建立的;您不能仅仅将它们视为可以随意注入流量的管道。您需要在 10.0.1.0/24 和 192.168.2.0/24 之间建立隧道两个都VPN 路由器。
如果 RHS VPN 路由器的 10.0.1 存在不是10.0.1.8 的默认路由,您将需要弄乱 10.1.0.8 上的路由表,但那是在我们建立正确的隧道之后。
答案2
如果它类似于远程连接到机器进行 RDP 会话或类似的东西,您可以使用 LOGMEIN 或同等的东西,特别是当您无法控制或访问手头的所有信息时。
只要两台机器都可以连接到互联网,您就应该能够使用该软件将一台机器连接到另一台机器,为您创建一个“隧道”,并远程进行屏幕共享和文件共享。
塔
答案3
我找到了我的解决方案!
在 FVS338 上,您可以配置第二个 LAN 网络。因此,我将 10.0.1.250 设置为我的右侧 VPN 路由器的第二个 IP 地址。然后我制定了一条规则,将我需要的端口从公共 IP 转发到 10.0.1.8。现在我可以连接到 10.0.1.8 了!