这是一个创建于 938 天前的主题,其中的信息可能已经有所发展或是发生改变。
大家好,我现在有这么一个网络拓扑结构:
- A: 我的电脑 (Mac),局域网网段为 192.168.3.0
- B: 云服务器,有固定 IP 101.43.189.39
- C: 公司的内网,局域网网段为 192.168.1.0
A 能直接访问云服务器 B ,云服务器 B 已经通过 VPN 能够访问公司内网 C 。
我能不能在 A 上设置路由,把访问 C 的网段 192.168.1.0 的请求通过云服务器 B 进行转发,如下命令:
- 添加路由:
sudo route -n add -net 192.168.1.0/24 101.43.189.39 - 查看路由:
netstat -nr看到路由信息已经添加成功
但是 ping 192.168.1.73 提示网络不通 ping: sendto: Network is unreachable。是不是不能像上面这样直接用普通的固定 IP 做路由转发?
看到过一个方案,在 A 和 B 上安装蒲公英组网,然后按照这个视频 蒲公英进阶玩法 中的方式设置旁路由让双方局域网内的机器可访问。
8 条回复 • 2022-05-01 11:12:49 +08:00
 |
1
zhangsanfeng2012 2022-04-28 08:55:19 +08:00
不能。。。
解决方法: 1 、AB 建立 vpn 隧道,BC 的 vpn 出接口上做 snat 2 、B 作为 vpn 网关,A 、C 都跟 B 建立 vpn 隧道 |
 |
2
noe132 2022-04-28 08:59:38 +08:00 via Android
因为只有单向的路由,反向没有路由。
主要是 A 有一层 nat 。没有这层 nat 只需要添加一个反向的路由就能通了。 我在局域网机器上装 hyperv 虚拟机接内部网络经常这么搞。给虚拟机所在网络所有接口分配一个 192.168.*.*/24 网段,宿主机打开 ip 转发,在主路由上配置这个网段转发给宿主机,就能做到家内所有机器 /虚拟机直接访问 这种情况我觉得可以搞个 zerotier ,这样就能拉到一个 VLAN 里,可能更简单一些 |
 |
3
jorneyr OP 好的,谢谢大家的建议。
zerotier 好像不太合适我这种情况,因为公司局域网内的机器 (搞开发的,有很多微服务) 我不能每一个都安装 zerotier 客户端把这些机器通过 zerotier 组成一个局域网。 到是蒲公英的那种旁路由好像有点戏。 |
 |
4
coolloves 2022-04-28 13:23:50 +08:00
|
 |
5
oldshensheep 2022-04-28 13:24:38 +08:00
zerotier 可以的,A 上安装好,再在 C 中的一个机器上安装好就行了。在 Zerotier 网页上配置好路由,然后在 C 上开转发,改路由表。在 A 上开启 Zerotier 中的 Default Route Override 就行了。
按照下面的文章设置就可以。 https://zerotier.atlassian.net/wiki/spaces/SD/pages/224395274/Route+between+ZeroTier+and+Physical+Networks |
|
6
jorneyr OP |
|
7
oldshensheep 2022-04-30 20:34:01 +08:00
zerotier 好像可以自建中转,不过我没搞过,你可以试试。
|
|
8
jorneyr OP @oldshensheep 我这个主要是跨网络问题导致的。公司是北京联通的,我个人的是电信的,Zerotier 跨电信和联通很慢。
|
Select Language