访问 L2TP 服务器后面的 LAN 子网

Posted 2023-02-19

【中文标题】访问 L2TP 服务器后面的 LAN 子网

【英文标题】：Access LAN subnet behind L2TP server

【发布时间】：2019-10-23 19:28:51

【问题描述】：

我已经尝试解决这个问题很长时间了。情况如下：

计算机 -> 华为 B525 路由器 -> 带 xl2tpd 的 VPS -> 互联网

我有一个华为 B525 路由器。它启用了从 192.168.8.0/24 网络分配 IP 地址的 DHCP 服务器。我还在 VPS 上安装了 *** (L2TP)。

华为路由器连接***后，IP地址为192.168.42.10。网关的 IP 地址为 192.168.42.1（如预期的那样）。互联网工作正常，华为路由器后面的设备可以 ping 连接到 *** 的其他设备。但是我无法从其他设备访问上述机器（在路由器后面），例如。也连接到 ***（或从 VPS 本身）。

完美的解决方案是从 VPS 和其他 *** 设备访问 192.168.8.0/24 设备及其端口。

路线打印：

Iptables - 过滤器：

iptables - nat:

【参考方案1】：

通常，当您希望所有客户端都可以访问网络并在它们之间访问时，您不应该进行 NAT。

您要查找的内容需要 2 个基本步骤：

1) 允许在 L2TP *** 中进行客户端到客户端的通信。例如，如果在 Open*** 的情况下不启用此功能，它将不允许在客户端之间进行路由。

2) 相应地推送路由。例如，您需要将 192.168.8.0/24 路由​​推送到其他连接的 *** 客户端，这也必须在 L2TP 中设置。

删除 NAT 规则，确保使用用于 *** 的 dev 为 192.168.8.0/24 网络设置转发规则，并让 ***（正确配置）小心。

在尝试访问本地网络ip route add -net 192.168.8.0/24 dev ppp0时，请确保在 VPS 中添加指向 *** 接口的路由

抱歉，这不是配置示例/iptables 规则的答案，您仍然需要自己做：)