Как я могу использовать Ubuntu в качестве шлюза в удаленную локальную сеть?

517
Mihail Malostanidis

Мне нужно иметь доступ к целым удаленным подсетям с ПК с Windows. Вот мой макет сети:

I ---[Ethernet: 10.77.77.64] N (Windows 10 Home PC) T -----[Hamachi: 25.77.47.206, basically static] E { chi } R { netw } N -{ ork}---[Hamachi: 25.142.124.197, basically static] E (Ubuntu Server 15.10)[enx00249b170da2: 192.168.0.67]+ T --[enp3s0: 192.168.0.67] | +
  1. Windows и Ubuntu могут подключаться друг к другу.
  2. Используя iptables nat для простой переадресации порта, ПК с Windows может подключаться к указанным ресурсам в LAN2 и LAN3 по адресу 25.142.124.197.

  3. route printВывод Windows :

    Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 10.77.77.1 Default 192.168.1.0 255.255.255.0 25.142.124.197 5 192.168.0.0 255.255.255.0 25.142.124.197 5

  4. routeВыход Ubuntu :

    Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.0.1 0.0.0.0 UG 0 0 0 wlp2s0 25.0.0.0 * 255.0.0.0 U 0 0 0 ham0 192.168.0.0 * 255.255.255.0 U 0 0 0 wlp2s0 192.168.1.0 * 255.255.255.0 U 0 0 0 enx00249b170da2

  5. sysctl net.ipv4.conf.default.forwarding net.ipv4.conf.all.forwarding:

    net.ipv4.conf.default.forwarding = 1 net.ipv4.conf.all.forwarding = 1

  6. Все natи filter iptablesцепочки пустые и имеют значение РАЗРЕШИТЬ

  7. В маршрутизаторе LAN2 TP-Link (192.168.0.1) включен «Статический маршрут»:

    25.0.0.0 255.0.0.0 -> 192.168.0.67

Я ищу как решение, в котором используется NAT, так как это единственный способ получить доступ к устройствам без установки статических маршрутов на маршрутизаторах подсети, так и решение без NAT для полноценного двухстороннего подключения (члены LAN2 / 3 к Windows Home PC). и наоборот)

Я не могу разумно разместить 2 новых туннеля внутри Hamachi VPN и соединить их с подсетями, потому что обе подсети находятся на мобильной восходящей линии связи с низким уровнем сигнала без общедоступного ip, что приводит к очень низкой пропускной способности (и даже к дополнительной задержке из-за «ретранслируемого туннеля»). операция)

1

1 ответ на вопрос

0
tladuke

Zerotier может сделать мост 2 слоя . Вы установили бы его на своей машине с Windows и на машине с Ubuntu и включили мостовое соединение в конфигурации нулевой конфигурации машины с Ubuntu. Это хорошо, потому что вещательный материал для обнаружения будет работать. Вы также можете использовать режим «полный туннель» .

Хорошо, я слышал об этом много хорошего, и это похоже на хороший проект. У hamachi также есть режим "шлюза", но я никогда не добивался успеха в Linux. Mihail Malostanidis 5 лет назад 0

Похожие вопросы