特定のネットワークデバイスを使用してサブネットに接続する

特定のネットワークデバイスを使用してサブネットに接続する

私の設定は次のとおりです。

地域ネットワーク

  • 192.168.1.1/16:ルーター/モデムインFritzBox 7530
  • 192.168.1.100/16:私の開発マシン(Ubuntu 20.04)

FritzBoxは、インターネットを介してリモートコンピュータを接続するためのVPNトンネルを作成します。

リモートネットワーク

  • 192.168.0.254/16:リモートルーター/モデム
  • 192.168.0.10/16:私のリモートコンピュータのeth0アドレス(Ubuntu 20.04)
  • 192.168.1.200/24:VPN接続後にリモートコンピュータのtun0アドレス(FrtizBoxから割り当て)
  • 192.168.1.30/16: 接続するターゲットデバイス

何が起こるのか

VPN接続(tun0)を無効にしてVNCソフトウェアを使用してマイコンピュータ(192.168.0.10/16)にTelnetで接続すると、両方のデバイスに同じネットマスクがあるため、ターゲットデバイス(192.168.1.30/16)に接続できます。

うまくいかない

ローカルコンピュータ(192.168.1.100/16)でVPN接続を有効にするとできないデバイスに無効なネットマスクがあるため、ターゲットデバイス(192.168.1.30/16)はtun0(192.168.1.200/24)を介して到達します。

残念ながら、FritzBoxでVPN接続のネットマスクを変更する方法はまだわかりません。

リモートコンピュータ(192.168.1.200/24)では、ルーティングテーブルは次のとおりです。

$ ip r
default dev tun0 proto static scope link metric 50 
default via 192.168.0.254 dev enp2s0 proto dhcp metric 100 
<public ip> via 192.168.0.254 dev enp2s0 proto static metric 100 
192.168.0.0/16 dev enp2s0 proto kernel scope link src 192.168.0.10 metric 100 
192.168.0.254 dev enp2s0 proto static scope link metric 100 
192.168.1.0/24 dev tun0 proto kernel scope link src 192.168.1.200 metric 50 

質問

eth0のリモートシステム(192.168.1.200/24)にあるtun0を介して、ローカル開発システム(192.168.1.100/16)からターゲットデバイス(192.168.1.30/16)に到達できるようにするルールを作成できますか?インターフェース(192.168.0.10/16)?

これにより、両方の脚が有効になり、機能します。

  • 記事 1: ローカル開発マシン(192.168.1.100/16) <---> リモート tun0(192.168.1.200/24)
  • 項目2:リモートeth0(192.168.0.10/16)<--->ターゲットデバイス(192.168.1.30/16)

リモートコンピュータに物理的にアクセスできないため、ネットワーク設定を変更するときは注意が必要です。それ以外の場合はもうログインできません!

関連情報