ホストからゲートウェイへのトンネルの作成

ホストからゲートウェイへのトンネルの作成

Virtual Boxでネットワークマッピングを設定しました。ネットワーク上のホストとして機能する仮想マシンがあります。このホストがゲートウェイの背後にあるプライベートネットワークにトンネリングされることを望みます。プライベートネットワークプレフィックスは10.0.20.0/24で、ゲートウェイ10.0.20.1に接続されています。ゲートウェイは、別のインターフェイス192.168.20.5を介して別のネットワークに接続されます。 VPNサーバーはゲートウェイにインストールされます。トンネルを作成し、ゲートウェイにIPアドレスを割り当ててから、ホストシステムでも同じ操作を実行してサーバーに接続しました。

クライアントがサーバーに接続され、サーバーがクライアントに接続されていることがわかります。

問題は、外部ホストでプライベートネットワークをpingできないことです。

私のルーティングテーブルに問題があるようです。外部ホストでは、デフォルトゲートウェイをトンネルインターフェイスとして設定しました。ゲートウェイにProvateネットワークを持つネットワークを追加し、ゲートウェイを10.0.20.1に設定しました。

そうですか?

答え1

ゲートウェイから:

sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING --destination 10.0.20.0/24 -j MASQUERADE

pingしたいホストで(おそらく192.168.20.0 / xx)10.0.20.0/24:

ip route add 10.0.20.0/24 via 192.168.20.5

関連情報