创建从主机到网关的隧道

Question

我在Virtual中配置了一个网络地图。我有一个VM，它充当网络上的主机。我希望这个主机通过隧道访问位于网关后面的专用网络。专用网络前缀为10.0.20.0/24，并连接到网关10.0.20.1。网关通过另一个接口192.168.20.5连接到另一个网络。VPN服务器将安装在网关上。我已经创建了一个隧道，并在网关上给它分配了一个IP地址，然后在主机上也这样做，从而连接到服务器。

我知道客户机连接到服务器，服务器连接到客户端。

问题是我不能从外部主机到专用网。

我想问题是我的路由表。在外部主机上，我将默认网关设置为隧道接口。在网关上，我添加了网络，并将网关设置为10.0.20.1。

对吗？

Answer 1

在网关上：

sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING --destination 10.0.20.0/24 -j MASQUERADE

在主机上(想必是在192.168.20.0/xx)，您正在尝试从主机上ping 10.0.20.0/24：

ip route add 10.0.20.0/24 via 192.168.20.5