私有子网nat (openvpn / racoon)

Question

我有一个openvpn子网10.8.0.0/24，运行一个服务器和一个客户机(膝上型计算机)。openvpn运行得很好。从笔记本电脑上浏览openvpn上的网页也很好。

现在在服务器上有一个带有10.7.8.128/28的私有子网。子网是用racoon (IPSEC s2s vpn)建立的。s2s vpn允许我在另一个s2s vpn端访问子网10.3.5.0/24。当我将ssh连接到我的服务器时，一切正常。

从我的笔记本电脑，我可以平10.7.8.129 (服务器ipsec本地ip)，但我不能到达网络10.3.5.0/24。

我试图在我的笔记本10.3.5.0/24号gw 10.7.8.129上添加一个静态路由，但没有成功。

你知道我怎么设置nat /路由吗？

谢谢

Answer 1

最有可能的是，10.3.5.0/24网络不知道你是谁，也不知道如何联系你。

您需要将10.8.0.0/24和网关10.7.8.129的路由添加到10.3.5.0/24网络的路由器。您还可能需要添加IPSEC规则来加密发送给10.8.0.0/24的通信量。

还可能需要其他路由，这取决于您的网络拓扑。