我遇到了以下问题,但无法找到解决方案。
我有以下设置
专用局域网 -> Mikrotik 路由器 <-> Linux 上的 ip2lt vpn <-> 客户端
这个想法是允许客户端远程访问连接到 Mikrotik 路由器的专用 LAN 网络。我已经能够配置 vpn,以便客户端可以互相看到并看到 Mikrotik 路由器,但我不知道如何将连接到 Mikrotik 的专用 LAN 网络与其他 VPN 客户端连接起来。
我们假设客户端和路由器通过 VPN 连接到一个网络 192.168.42.0/24。
Mikrotik 有 192.168.42.10 客户端 1 有 192.168.42.11
客户端 1 ping 192.168.42.10 --> 运行正常。
现在,Mikrotik 有一个与地址 192.168.88.0/24 连接的私有网络
我希望能够从客户端 1 连接到 192.168.88.254。
问题:
1) 我该怎么做?我认为 VPN 需要将发往 192.168.88.0/24 的 IP 数据包转发到 Mikrotik 路由器,因为目前它们无法到达 Mikrotik。如何在 Linux 上实现这一点?Iptables FORWARD 还是添加规则route
?
2) 假设我在客户端计算机 192.168.1.1(用于互联网访问的 NAT)上有一个默认网关,当我跟踪路由到 192.168.88.254 时,我看到它通过默认网关。我希望它改为通过 VPN 服务器。如何正确解决这个问题?我在 Mac 上添加了本地路由规则,但这个解决方案(修改客户端以使其正常工作)似乎不正确。
4) 我需要在 Mikrotik 路由器中配置某些东西吗?我认为不需要,因为它会知道 192.168.42.0/24 地址的网关,对吗?
5)实现预期结果的最佳方法/做法是什么?
答案1
如果客户端的 IP 为 192.168.42.11/24 但默认 GW 为 192.168.1.1,那么这将无法工作,因为您路由的任何设备都需要位于同一网络上。
我假设 microtik 是默认网关,因此您需要使用 192.168.42.10。此外,microtik 需要知道如何到达 192.168.88.0/24,我猜它知道,因为它必须在该网络上有一个接口
我猜你需要检查 microtik 上的路由表及其 IP 地址