IPTABLES - 無効なIPアドレス

IPTABLES - 無効なIPアドレス

Raspberry PiをVPNサーバーに切り替えようとしています。そのために、私はこのチュートリアル

唯一の問題は、このコマンドを実行するように指示されたときですiptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source 192.168.XX.X。チュートリアルでは、これが10.8.0.0私のRaspberry PiのデフォルトのIPアドレス(私に提供されたと仮定しています)であると言いますが、これが何を意味するのか192.168.1.0わかりません。192.168.XX.X

実行しようとすると、iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 192.168.XX.X次のエラーが発生します。

iptables v1.4.14: Bad IP address "192.168.XX.X"

Try `iptables -h' or 'iptables --help' for more information.

192.168.XX.Xに何を設定する必要がありますか?

これが出力ですifconfig | grep eth0 -A6

eth0      Link encap:Ethernet  HWaddr b8:27:eb:ff:77:60  
          inet addr:192.168.1.64  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:81551 errors:0 dropped:15591 overruns:0 frame:0
          TX packets:9889 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:7561855 (7.2 MiB)  TX bytes:1154863 (1.1 MiB)

そしてroute -F与える

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         BThomehub.home  0.0.0.0         UG    0      0        0 eth0
default         BThomehub.home  0.0.0.0         UG    202    0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     202    0        0 eth0

問題は、コマンド192.168.XX.Xで何を変更する必要があるかです。iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 192.168.XX.X

答え1

これあなたが引用したチュートリアルあなたが思うことを言わない。

プライマリIPアドレスをPiのIPアドレスに変更することを忘れないでください!

分析してみましょう。 10.8.0.0は、VPNに接続されているクライアント用のRaspberry Piのベースアドレスです。

したがって、これは10.8.0.0クライアントにIPアドレス(/24サブネットマスクを持つアドレス255.255.255.0)を提供するサブネットアドレスです。この構成ファイルチュートリアルで引用した内容は、192.168.X.Xローカルアドレス、つまり192.168.1.64インスタンスのアドレスです。

関連情報