1

Мне нужно иметь доступ к целым удаленным подсетям с ПК с Windows. Вот мой макет сети:

I -{MyLAN: 10.77.77.0/24, DHCP}--[Ethernet: 10.77.77.64]
N                                  (Windows 10 Home PC)
T -{Hama           }----[Hamachi: 25.77.47.206, basically static]
E  {    chi        }
R  {        netw   }
N -{            ork}---[Hamachi: 25.142.124.197, basically static]
E                                 (Ubuntu Server 15.10)[enx00249b170da2: 192.168.0.67]+
T -{LAN2: 192.168.0.0/24, DHCP}-[enp3s0: 192.168.0.67]                                |
                                                        {LAN3: 192.168.1.0/24, static}+
  1. Windows и Ubuntu могут подключаться друг к другу.
  2. Используя iptables nat для простой переадресации порта, ПК с Windows может подключаться к указанным ресурсам в LAN2 и LAN3 по адресу 25.142.124.197.

  3. Вывод на route print Windows:

    Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0       10.77.77.1  Default
      192.168.1.0    255.255.255.0   25.142.124.197       5
      192.168.0.0    255.255.255.0   25.142.124.197       5

  4. Вывод route Ubuntu:

    Kernel IP routing table
Destination   Gateway      Genmask         Flags Metric Ref  Use Iface
default       192.168.0.1  0.0.0.0         UG    0      0    0   wlp2s0
25.0.0.0      *            255.0.0.0       U     0      0    0   ham0
192.168.0.0   *            255.255.255.0   U     0      0    0   wlp2s0
192.168.1.0   *            255.255.255.0   U     0      0    0   enx00249b170da2

  5. sysctl net.ipv4.conf.default.forwarding net.ipv4.conf.all.forwarding:

    net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.all.forwarding = 1

  6. Все цепочки nat filter и iptables пусты и имеют значение ALLOW

  7. В маршрутизаторе LAN2 TP-Link (192.168.0.1) включен «Статический маршрут»:

    25.0.0.0   255.0.0.0 -> 192.168.0.67

Я ищу как решение, в котором используется NAT, так как это единственный способ получить доступ к устройствам без установки статических маршрутов на маршрутизаторах подсети, так и решение без NAT для полноценного двухстороннего подключения (члены LAN2/3 к Windows Home PC). и наоборот)

Я не могу разумно разместить 2 новых туннеля внутри Hamachi VPN и соединить их с подсетями, потому что обе подсети находятся в мобильной восходящей линии связи с низким уровнем сигнала без общедоступного IP, что приводит к очень низкой пропускной способности (и даже к дополнительной задержке из-за «ретранслируемого туннеля» операция)

|источник

1 ответ1

0

Zerotier может сделать мост 2 слоя. Вы установили бы его на своей машине с Windows и на машине с Ubuntu и включили мостовое соединение в конфигурации нулевой конфигурации машины с Ubuntu. Это хорошо, потому что вещательный материал для обнаружения будет работать. Вы также можете использовать режим "полный туннель".

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .