我已经尝试解决这个问题很长时间了。情况如下:
计算机 -> 华为 B525 路由器 -> 带 xl2tpd 的 VPS -> 互联网
我有一个华为B525路由器。它启用了从 192.168.8.0/24 网络分配 IP 地址的 DHCP 服务器。我还在 VPS 上安装了 VPN (L2TP)。
将华为路由器连接到 VPN 后,其 IP 地址为 192.168.42.10。网关的 IP 地址为 192.168.42.1(如预期的那样)。互联网工作正常,华为路由器后面的设备可以ping通连接到VPN的其他设备。但是我无法从其他设备访问提到的机器(在路由器后面),例如。也连接到 VPN(或从 VPS 本身)。
完美的解决方案是从 VPS 和其他 VPN 设备访问 192.168.8.0/24 设备及其端口。
路线打印:
iptables - 过滤器:
iptables - nat:
通常,当您希望所有客户端都可以访问网络并在它们之间访问时,您不应该进行 NAT。
您正在寻找的内容需要 2 个基本步骤:
1) 允许在 L2TP VPN 中进行客户端到客户端的通信。例如,如果在 Openvpn 的情况下不启用此功能,它将不允许客户端之间的路由。
2)相应地推送路线。例如,您需要将 192.168.8.0/24 路由推送到其他连接的 VPN 客户端,这也必须在 L2TP 中设置。
删除 NAT 规则,确保dev使用用于 VPN 的 192.168.8.0/24 网络设置了 FORWARDING 规则,并让 VPN(正确配置)小心。
并确保在尝试访问本地网络时在 VPS 中添加指向 vPN 接口的路由ip route add -net 192.168.8.0/24 dev ppp0
抱歉,这不是配置示例/iptables 规则的答案,您仍然需要自己做 :)