Routes 将局域网通信转发到VPN IPsec_Routes_Vpn_Iptables_Lan

Routes 将局域网通信转发到VPN IPsec

routes

Routes 将局域网通信转发到VPN IPsec,routes,vpn,iptables,lan,Routes,Vpn,Iptables,Lan,我正在使用Linux中的docker容器来建立IPSecIKE连接，特别是stono/ike容器 docker run-d--privileged--net=host-v sites:/sites stono/ike:最新站点用户密码此容器在主机中引发一个tap0接口，并为VPN的每个子网创建路由。VPN为我提供了一个IP，作为192.168.50.0/24范围内的客户端，允许我从中访问以下路由表： 192.168.50.0/24 via 192.168.50.14 dev tap0 prot

我正在使用Linux中的docker容器来建立IPSecIKE连接，特别是stono/ike容器

docker run-d--privileged--net=host-v sites:/sites stono/ike:最新站点用户密码

此容器在主机中引发一个tap0接口，并为VPN的每个子网创建路由。VPN为我提供了一个IP，作为192.168.50.0/24范围内的客户端，允许我从中访问以下路由表：

192.168.50.0/24 via 192.168.50.14 dev tap0 proto static
192.168.51.0/24 via 192.168.50.14 dev tap0 proto static
192.168.52.0/24 via 192.168.50.14 dev tap0 proto static
....

如何在局域网上共享这些网络？

已启用IPV4转发
我已创建iptables规则以接受流量：

最后，我在局域网中的另一台计算机上创建了静态路由，但我只能ping ip 192.168.50.14、由tap0接口中的VPN服务器分配给我的ip、该网络中主机的其余部分，或者在其他网络中，我没有访问权限

sudo ip route add 192.168.50.0/24 via 192.168.1.202
sudo ip route add 192.168.51.0/24 via 192.168.1.202
...

如果使NAT规则更明确，会发生什么？（我假设192.168.1.0/24是您的LAN范围）

这对我来说不起作用，我试图改变——在局域网中我的接口的ip也是源代码，192.168.1.128，两者都没有。我看到一个对vpn主机的ping-ITAP0没有响应，只有在我使用eth0接口时才响应。在其他情况下，当辅助接口允许我访问子网时，我使用了nat，在这种情况下，tap0接口的ip似乎直接是网关。我不能让它工作

sudo ip route add 192.168.50.0/24 via 192.168.1.202
sudo ip route add 192.168.51.0/24 via 192.168.1.202
...

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 192.168.50.14