我想允许连接到物理接口的计算机直接连接到 VPN。
- 路由模式VPN网络:
172.16.0.0/24 - 内部局域网:(
192.168.0.1/24不相关?)
在目前的架构下,工作站发送一个ARP,我可以在eno1界面却无回复。
- eno1:
- 工作站可以使用哪个 IP?我设置了一个随机的 .222,我确定它未被使用。
- IP 转发已设置
- eno1 有一个随机 IP 10.50.0.1(从未使用过)
我需要以某种方式路由所有数据包(包括ARP)eno1到tun0。我需要把它们连接起来吗?
172.16.0.0/24 via 172.16.0.129 dev tun0 metric 101
172.16.0.128/25 dev tun0 proto kernel scope link src 172.16.0.131
#private LAN of the VPN server to be accessible from the openvpn clients
192.168.111.0/24 via 172.16.0.129 dev tun0 metric 101
10.50.0.0/24 dev eno1 proto kernel scope link src 10.50.0.200 metric 105
- 我想避免使用 NAT,除非它是强制性的。