局域网网络转发问题

2022-04-28 08:33:53 +08:00
 jorneyr

大家好,我现在有这么一个网络拓扑结构:

A 能直接访问云服务器 B ,云服务器 B 已经通过 VPN 能够访问公司内网 C 。

我能不能在 A 上设置路由,把访问 C 的网段 192.168.1.0 的请求通过云服务器 B 进行转发,如下命令:

但是 ping 192.168.1.73 提示网络不通 ping: sendto: Network is unreachable。是不是不能像上面这样直接用普通的固定 IP 做路由转发?

看到过一个方案,在 A 和 B 上安装蒲公英组网,然后按照这个视频 蒲公英进阶玩法 中的方式设置旁路由让双方局域网内的机器可访问。

1859 次点击
所在节点    互联网
8 条回复
zhangsanfeng2012
2022-04-28 08:55:19 +08:00
不能。。。
解决方法:
1 、AB 建立 vpn 隧道,BC 的 vpn 出接口上做 snat
2 、B 作为 vpn 网关,A 、C 都跟 B 建立 vpn 隧道
noe132
2022-04-28 08:59:38 +08:00
因为只有单向的路由,反向没有路由。

主要是 A 有一层 nat 。没有这层 nat 只需要添加一个反向的路由就能通了。
我在局域网机器上装 hyperv 虚拟机接内部网络经常这么搞。给虚拟机所在网络所有接口分配一个 192.168.*.*/24 网段,宿主机打开 ip 转发,在主路由上配置这个网段转发给宿主机,就能做到家内所有机器 /虚拟机直接访问

这种情况我觉得可以搞个 zerotier ,这样就能拉到一个 VLAN 里,可能更简单一些
jorneyr
2022-04-28 09:09:47 +08:00
好的,谢谢大家的建议。
zerotier 好像不太合适我这种情况,因为公司局域网内的机器 (搞开发的,有很多微服务) 我不能每一个都安装 zerotier 客户端把这些机器通过 zerotier 组成一个局域网。

到是蒲公英的那种旁路由好像有点戏。
coolloves
2022-04-28 13:23:50 +08:00
@jorneyr
我目前的使用形式和你这个很类似,可以参考:
公司,vps,家
家 N1 开 vpn,然后 b 打洞给家里 vpn 一个公网,然后公司通过 vpn 连回家里所有的设备.
oldshensheep
2022-04-28 13:24:38 +08:00
zerotier 可以的,A 上安装好,再在 C 中的一个机器上安装好就行了。在 Zerotier 网页上配置好路由,然后在 C 上开转发,改路由表。在 A 上开启 Zerotier 中的 Default Route Override 就行了。
按照下面的文章设置就可以。
https://zerotier.atlassian.net/wiki/spaces/SD/pages/224395274/Route+between+ZeroTier+and+Physical+Networks
jorneyr
2022-04-30 18:07:29 +08:00
@oldshensheep
这个方案能行,就是我的网络情况下比较慢,ping 到了 700 毫秒。
蒲公英的方案需要购买蒲公英 X1 硬件设备才能设置旁路由。
oldshensheep
2022-04-30 20:34:01 +08:00
zerotier 好像可以自建中转,不过我没搞过,你可以试试。
jorneyr
2022-05-01 11:12:49 +08:00
@oldshensheep 我这个主要是跨网络问题导致的。公司是北京联通的,我个人的是电信的,Zerotier 跨电信和联通很慢。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/849699

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX