从 wireguard 接口访问服务器局域网环境时,如何在 Ubuntu Server 上进行源 NAT

tag-icon tag-icon ubuntu nat wireguard
从 wireguard 接口访问服务器局域网环境时,如何在 Ubuntu Server 上进行源 NAT

我有一台 Ubuntu Server 22.04,可以从 wireguard 接口 10.69.69.0/24 访问,但在 10.0.0.0/24 上访问其 LAN 环境时遇到了问题

我知道我需要做一些源 nat,但我不确定正确的命令。

  • 从我的笔记本电脑上,我可以 ping 10.69.69.0/24 和 10.0.0.50,但不能 ping 10.0.0.0/24 上的任何其他东西
  • 从我的服务器我可以 ping 10.69.69.0/24 和 10.0.0.0/24

我需要让服务器从 10.69.69.0/24 向 10.0.0.0/24 发送数据包时将源 IP 更改为 10.0.0.50,对吗?

服务器:

  • eno1:10.0.0.50/24
  • wg0:10.69.69.10/24
  • net.ipv4.ip_forward = 1

笔记本电脑:

  • wg0:10.69.69.1/24

谢谢

答案1

这更像是一条注释。局域网 10.0.0.0/24 上的设备似乎不知道网络 10.69.69.0/24 位于何处。如果局域网有另一个出口点(如 Internet),您可以在局域网 10.0.0.0/24 的网关中安装 10.69.69.0/24 的路由。或者如您所说,您可以进行源 NAT。

相关内容