仮想マシンで TUN インターフェイスを使用する NAT

仮想マシンで TUN インターフェイスを使用する NAT

Virtualbox仮想マシンのTUN接続をホストマシンやより広いローカルネットワークと共有しようとしています。 Debian 仮想マシンに TUN インターフェイスを生成する Android テザリングプログラムがあります。 iptables natを使用して、仮想マシンの(仮想)イーサネットインターフェイス(eth1)からパケットをルーティングしようとしています。 eth1を使用してhttpリクエストを実行すると、「ホストへのパスなし」が返されます。

次のコマンドを使用してiptables natを設定しました。

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i tun0 -m state --state 
ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j ACCEPT

(後でファイアウォールを修正して正常に動作させます)

パケット転送が許可されます。 eth1には固定IPがあり、tun0にはeasytetherによって設定された固定IP 192.168.117.0があるようです。私は異なるDHCPサーバー、異なるIPルーティング、およびインターフェイス設定を使用して同じアイデアで非常にさまざまな設定を試しましたが、今は暗闇の中で撮影しているように感じます。

パケットが tun0 に転送されない理由のお手伝いをいただきありがとうございます。私はインターネットが初めてです

それ以外は、ホストPCとeth1の間にブリッジインターフェイスを使用してみて、すべてのホストインターネットトラフィックをブリッジに送信してからtun0に送信しようとしました。

関連情報