我有两台远程服务器通过VPN连接本地局域网。 一些更多的细节,包括路由表在这里https://ghostbin.com/paste/6sv3w
192.168.1.1是router1,其中lan 192.168.1.0/24,VPN IP 10.10.10.1 192.168.200.1是router2,lan 192.168.200.0/24,VPN地址10.10.10.2
如何使192.168.1.0/24从192.168.200.0/24访问没有伪装的NAT? 如果我使用NAT并添加伪装,我将丢失源客户端IP,当我尝试从192.168.200.0/24发出请求时,所有东西都会收到10.10.10.2作为IP地址。
我的目标是通过VPN连接时保留客户端IP地址。
谢谢!
编辑:
添加ghostbin内容。
192.168.1.1 is a DMZ host that gets internet from 192.168.1.11 router1 - 192.168.1.0/24, vpn 10.10.10.1 routing table ------------- Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.11 0.0.0.0 UG 3 0 0 eth0 10.10.10.0 10.10.10.2 255.255.255.0 UG 0 0 0 tun0 10.10.10.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.200.0 10.10.10.2 255.255.255.0 UG 0 0 0 tun0 router2 is a remote server connected to router1 via OpenVPN router2 - 192.168.200.0/24, vpn 10.10.10.2 routing table ------------- Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 79.124.31.17 0.0.0.0 UG 0 0 0 eth0 10.10.10.0 10.10.10.1 255.255.255.0 UG 0 0 0 tun0 10.10.10.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 79.124.31.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 79.124.31.16 0.0.0.0 255.255.255.240 U 0 0 0 eth0 192.168.1.0 10.10.10.1 255.255.255.0 UG 0 0 0 tun0 192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 你的networking模式是这样的:
192.168.1.1 10.10.10.1 {hosts in 192.168.1.0/24}-----[eth0 router1 tun0] | | {hosts in 192.168.200.0/24}---[eth1 router2 tun0] 192.168.200.x 10.10.10.2
(一般来说,当你问路由时,最好自己画一个模式。)
路由器1和路由器2似乎具有将数据包从一个networking转发到另一个networking所需的全部路由。
在它们后面的主机将它们作为它们的默认网关,即192.168.1.0/24中的主机具有默认的gw router1(192.168.1.1),并且192.168.200.0/24中的主机具有默认的gw router2(192.168.200.x)并不是说它的确切地址。
所以在router1和router2中可能只有防火墙。 也许你可以使用traceroute来testing:192.168.1.0/24中的任何主机,并跟踪192.168.200.0/24中的任何主机; 反之亦然。
尝试启用从eth0到tun0的转发stream量,并返回到router1以及从eth1到tun0的stream量,然后返回到router2。