Routes 将局域网通信转发到VPN IPsec
我正在使用Linux中的docker容器来建立IPSecIKE连接,特别是stono/ike容器 docker run-d--privileged--net=host-v sites:/sites stono/ike:最新站点用户密码 此容器在主机中引发一个tap0接口,并为VPN的每个子网创建路由。VPN为我提供了一个IP,作为192.168.50.0/24范围内的客户端,允许我从中访问以下路由表:Routes 将局域网通信转发到VPN IPsec,routes,vpn,iptables,lan,Routes,Vpn,Iptables,Lan,我正在使用Linux中的docker容器来建立IPSecIKE连接,特别是stono/ike容器 docker run-d--privileged--net=host-v sites:/sites stono/ike:最新站点用户密码 此容器在主机中引发一个tap0接口,并为VPN的每个子网创建路由。VPN为我提供了一个IP,作为192.168.50.0/24范围内的客户端,允许我从中访问以下路由表: 192.168.50.0/24 via 192.168.50.14 dev tap0 prot
192.168.50.0/24 via 192.168.50.14 dev tap0 proto static
192.168.51.0/24 via 192.168.50.14 dev tap0 proto static
192.168.52.0/24 via 192.168.50.14 dev tap0 proto static
....
如何在局域网上共享这些网络?
- 已启用IPV4转发
- 我已创建iptables规则以接受流量:
sudo ip route add 192.168.50.0/24 via 192.168.1.202
sudo ip route add 192.168.51.0/24 via 192.168.1.202
...
如果使NAT规则更明确,会发生什么?(我假设192.168.1.0/24是您的LAN范围)
这对我来说不起作用,我试图改变——在局域网中我的接口的ip也是源代码,192.168.1.128,两者都没有。我看到一个对vpn主机的ping-ITAP0没有响应,只有在我使用eth0接口时才响应。在其他情况下,当辅助接口允许我访问子网时,我使用了nat,在这种情况下,tap0接口的ip似乎直接是网关。我不能让它工作
sudo ip route add 192.168.50.0/24 via 192.168.1.202
sudo ip route add 192.168.51.0/24 via 192.168.1.202
...
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 192.168.50.14