特定のインターフェイスを介して特定のネットワークにトラフィックをルーティング

特定のインターフェイスを介して特定のネットワークにトラフィックをルーティング

Ubuntuサーバーがあります。Digital Oceanでホストローカルネットワークを介して他のサーバーにアクセスしたいVPNとして使用されます(プライベートネットワーク)。しかし、VPNを介して自分のPCから他のサーバーにアクセスすることはできません(10.8.0.1 での要求タイムアウト = VPN サーバー)。
VPNサーバーのルーティングテーブル:

default         _gateway        0.0.0.0         UG    0      0        0 ens3
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
10.19.0.0       0.0.0.0         255.255.0.0     U     0      0        0 ens3
10.19.0.0       10.19.0.1       255.255.0.0     UG    0      0        0 ens3
10.135.0.0      0.0.0.0         255.255.0.0     U     0      0        0 ens4
10.135.0.0      10.135.0.1      255.255.0.0     UG    0      0        0 ens4
7.7.7.0         0.0.0.0         255.255.240.0   U     0      0        0 ens3

tun0はVPNネットワークです
。 ens3はインターネットです。
ens4はLANです。
/パブリックネットマスクは7.7.7.0/です。

したがって、ens4(10.135.4.48)を介して10.8.0.0/24から10.135.0.0/16にすべてのトラフィックをルーティングし、他のすべてのトラフィックはens3を介してルーティングしたいと思います。

ローカルコンピュータのルーティングを変更する必要がありますか?

答え1

/etc/ufw/before.rulesでufw設定を変更することで修正されました。

# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]

# Forward traffic from eth1 through eth0.
-A POSTROUTING -s 10.8.0.0/24 -d 10.135.0.0/16 -j MASQUERADE

COMMIT

関連情報