访问L2TP服务器后面的LAN子网

Question

我很长时间以来一直试图解决这个问题。情况如下：

  

计算机->华为B525路由器->带有xl2tpd的VPS->互联网

我有一个Huawei B525路由器。它启用了一个DHCP服务器，该服务器从192.168.8.0/24网络分配IP地址。我还在VPS上安装了VPN（L2TP）。

将华为路由器连接到VPN后，其IP地址为192.168.42.10。网关的IP地址为192.168.42.1（如预期）。互联网工作正常，华为路由器后面的设备可以Ping与VPN连接的其他设备。但是我无法从其他设备（例如，路由器后面）访问上述计算机。也连接到VPN（或通过VPS本身）。

完美的解决方案是访问192.168.8.0/24设备及其VPS和其他VPN设备的端口。

路线图：

iptables-过滤器：

iptables-nat：

Answer 1

通常，当您希望所有客户端都可以访问网络并在它们之间访问网络时，就不应该进行NAT。

您要寻找的东西需要两个基本步骤：

1）允许在L2TP VPN中进行客户端到客户端的通信。例如，对于Openvpn，如果不启用此功能，则将不允许客户端之间进行路由。

2）相应地推入路线。例如，您将需要将192.168.8.0/24路由推送到其他连接的VPN客户端，这也必须在L2TP中进行设置。

删除NAT规则，确保使用用于VPN的dev为192.168.8.0/24网络设置了FORWARDING规则，并让VPN（正确配置）保重。

还要确保在尝试访问本地网络ip route add -net 192.168.8.0/24 dev ppp0

时在VPS中添加指向vPN接口的路由。

对不起，这不是配置示例/ iptables规则的答案，您仍然需要自己做：）