У меня есть виртуальная машина KVM, которая действует как шлюз VPN для сети других виртуальных (и в конечном итоге физических) машин. У меня настроен гипервизор с отводом для каждой машины и мостом для их подключения, чтобы они все использовали одну подсеть и могли общаться друг с другом. Теперь мне нужен VPN-шлюз для пересылки пакетов из его интерфейса к остальной части сети.
Для примера предположим, что подсеть VPN имеет 192.168.15.0/24 , а подсеть виртуальной машины - 192.168.10.0/24 . Шлюз VPN находится по адресу 192.168.15.1 а пример удаленного компьютера имеет адрес 192.168.15.5 . Я думаю, что установка статического маршрута на удаленном компьютере с ip route add 192.168.10.0/24 via 192.168.15.1 dev <tap device> приведет к перенаправлению пакетов на шлюз VPN, а затем к правилу iptables, например iptables -A FORWARD -s 192.168.15.0/24 -d 192.168.10.0/24 -j ACCEPT на шлюзе VPN позволит пакетам достигать своего назначения, пока включен ip_forward . Я могу показать, что пакеты поступают с удаленного компьютера на шлюз, но ping 192.168.10.5 с удаленного компьютера возвращает: From 192.168.10.5 icmp_seq=1 Destination Net Unknown.
Есть мысли о том, как решить эту проблему?
Изменить 1: Удаленный компьютер имеет соответствующий маршрут к шлюзу через VPN.