对不起我的英语不好。
我有2个VirtualBox虚拟机。 一个用Debian 8 ,另一个用Ubuntu Server 14.04 LTS 。 两者都configuration了桥接networking适配器。 两台机器具有相同的MAC地址(我从不同时使用它们)。
在这两个VM中,我已经安装了CheckPoint VPN客户端 ( snx )。 在这两个我可以连接到远程VPN服务器没有问题。 当我连接到远程服务器时,dynamicnetworking接口已经启动( tunsnx )。 远程LAN地址是xxxx / 24 。
为了与我的局域网的计算机共享VPN连接,我已经(在两个虚拟机中)激活了IP转发( sysctl -w net.ipv4.ip_forward = 1 ),并设置了以下iptables规则:
iptables -t nat -A POSTROUTING -s yyyy / 24 -o tunsnx -j MASQUERADE
另外,我还添加了一条到xxxx / 0networking的路由到我局域网中的所有电脑:
路由添加xxxx掩码255.255.255.0 yyy21 (windows主机)
yyy21是VM的IP, yyyy / 24是我的本地networking地址。 做到这一点,我可以从我的本地networking的任何计算机通过虚拟机连接到远程服务器。 一切正常。
我知道我在这里提到的所有configuration在重新启动机器时都不见了。 不要担心这一点。
现在我已经更新了我的两个VM:从Debian 8到Debian 9 ,从Ubuntu 14.04 LTS到Ubuntu 16.04 LTS ,我重复了所有的过程:安装snx程序,激活IP转发并设置iptables规则。 我可以从这两个虚拟机连接到远程服务器,没有任何问题,但无法从局域网中的任何其他计算机连接到远程服务器。
我做了一些testing。 我已经在两个虚拟机中安装了其他网卡,并将它们连接到专用networking( zzzz / 24 )中的另一台虚拟机,我可以看到IP转发和iptables规则是可以的。 IP转发在yyyy / 24和zzzz / 24networking之间工作,没有问题,但在yyyy / 24和xxxx / 24networking之间不起作用。
我已经search谷歌几天,我没有发现什么有用的。
我错过了什么?
提前致谢。