Mam maszynę wirtualną KVM, która działa jako brama VPN do sieci innych maszyn wirtualnych (i ewentualnie fizycznych). Mam mojego hiperwizora skonfigurowanego z kranem dla każdej maszyny i mostem do ich połączenia, aby wszystkie miały tę samą podsieć i mogły się ze sobą komunikować. Teraz potrzebuję bramy VPN, aby przekazywać pakiety z interfejsu zaczepów do reszty sieci. Na przykład, powiedzmy, że podsieć VPN jest 192.168.15.0/24, a podsieć maszyny wirtualnej jest 192.168.10.0/24. Brama VPN znajduje się pod adresem, 192.168.15.1a przykładowy komputer zdalny ma adres 192.168.15.5. Myślę, że ustawienie statycznej trasy na komputerze zdalnym ip route add 192.168.10.0/24 via 192.168.15.1 dev <tap device>spowoduje przekierowanie pakietów do bramy VPN, a następnie wprowadzenie reguły iptables, takiej jakiptables -A FORWARD -s 192.168.15.0/24 -d 192.168.10.0/24 -j ACCEPTna bramie VPN pozwoli pakietom dotrzeć do miejsca docelowego, o ile ip_forwardjest włączony. Mogę pokazać, że pakiety docierają z komputera zdalnego do bramy, ale ping 192.168.10.5z komputera zdalnego zwraca:From 192.168.10.5 icmp_seq=1 Destination Net Unknown.
Wszelkie przemyślenia na temat rozwiązania tego problemu?
Edycja 1 : Komputer zdalny ma odpowiednią trasę do bramy przez VPN.
źródło
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destinationOdpowiedzi:
Mam to! Problem dotyczył routingu VPN. Sieć VPN nie została skonfigurowana w trybie przełączania, więc niemożliwe było kierowanie pakietów, które wymagały przesyłania dalej przez bramę. Korzystam z VPN Tinc, więc dodanie
Mode = switchdotinc.confbramy i klient załatwił sprawę !źródło