我对通过 Netbird VPN 进行站点到站点连接有疑问。
设置
局域网 1
LAN1 是 192.168.10.0/16,上面有两个设备。
- 192.168.10.1 是运行 netbird 的 debian,并连接到我的自托管 netbird,VPN 地址为 100.83.10.1
- 192.168.10.2 是 debian,并为 LAN2 添加了一条通过 192.168.10.1 的手动路由
局域网 2
LAN2 是 192.168.20.0/16,上面有三个设备。
- 192.168.20.1 是运行 netbird 客户端的 debian,并连接到我的自托管 netbird,VPN 地址 100.83.20.1。
- 192.168.20.2 是 debian,并为 LAN1 添加了一条通过 192.168.20.1 的手动路由
- 192.168.20.3 是 Windows,并为 LAN1 添加了一条通过 192.168.20.1 的手动路由
网鸟VPN
Netbird VPN 已使用网络 100.83.0.0/16 创建了 wireguard 网格,设置中没有任何限制,“全部”都是允许的。
测试
- 在 192.168.10.1 上我可以 ping 100.83.10.1 和 100.83.20.1
- 在 192.168.20.1 上我可以 ping 100.83.10.1 和 100.83.20.1
这是意料之中的,因为他们是网鸟同伴
添加网络路由
在 Netbird 中添加网络路由 192.168.10.0/24 并连接到 netbird 对等体 192.168.10.1
然后添加网络路由 192.168.20.0/24 并连接到 netbird 对等体 192.168.20.1 两个路由都关闭了伪装。
在设备 LAN1 - 192.168.10.2 和 LAN2 192.168.20.2 & 20.3 上,我通过相应的 Netbird 对等端添加了到 VPN 100.83.0.0/16 的路由
此时一切正常......
LAN1 和 LAN2 上的设备以及 ping 100.83.0.0 网络上的设备,反之亦然
正如预期的那样。
为 LAN 添加路由
然后,我通过 Netbird 192.168.10.1 为 LAN1 - 192.168.10.2 上的设备添加了网络 192.168.20.0/24 的路由
然后通过 Netbird 192.168.20.1 为 LAN2 - 192.168.20.2 和 20.3 上的设备添加网络 192.168.10.0/24 的路由
但是,我似乎无法通过 VPN 从 LAN1 上的设备 ping 到 LAN2 上的设备。反之亦然
跟踪路由显示它到达了 Netbird 对等点,然后就没有任何东西了。
在两个 netbird 对等体上,我确保 iptables 为空白,并且 ip_forward 在 sysctl 中启用。
我错过了什么?