Как я могу использовать Ubuntu в качестве шлюза в удаленную локальную сеть?

Question

Как я могу использовать Ubuntu в качестве шлюза в удаленную локальную сеть?

Мне нужно иметь доступ к целым удаленным подсетям с ПК с Windows. Вот мой макет сети:

I -{MyLAN: 10.77.77.0/24, DHCP}--[Ethernet: 10.77.77.64]
N                                  (Windows 10 Home PC)
T -{Hama           }----[Hamachi: 25.77.47.206, basically static]
E  {    chi        }
R  {        netw   }
N -{            ork}---[Hamachi: 25.142.124.197, basically static]
E                                 (Ubuntu Server 15.10)[enx00249b170da2: 192.168.0.67]+
T -{LAN2: 192.168.0.0/24, DHCP}-[enp3s0: 192.168.0.67]                                |
                                                        {LAN3: 192.168.1.0/24, static}+

Windows и Ubuntu могут подключаться друг к другу.
Используя iptables nat для простой переадресации порта, ПК с Windows может подключаться к указанным ресурсам в LAN2 и LAN3 по адресу 25.142.124.197.

Windows route print выход:

Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0       10.77.77.1  Default
      192.168.1.0    255.255.255.0   25.142.124.197       5
      192.168.0.0    255.255.255.0   25.142.124.197       5

Ubuntu route выход:

Kernel IP routing table
Destination   Gateway      Genmask         Flags Metric Ref  Use Iface
default       192.168.0.1  0.0.0.0         UG    0      0    0   wlp2s0
25.0.0.0      *            255.0.0.0       U     0      0    0   ham0
192.168.0.0   *            255.255.255.0   U     0      0    0   wlp2s0
192.168.1.0   *            255.255.255.0   U     0      0    0   enx00249b170da2

sysctl net.ipv4.conf.default.forwarding net.ipv4.conf.all.forwarding:

net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.all.forwarding = 1

Все nat а также filteriptables цепи пустые и имеют значение РАЗРЕШИТЬ
В маршрутизаторе LAN2 TP-Link (192.168.0.1) включен "Статический маршрут":
```
25.0.0.0   255.0.0.0 -> 192.168.0.67
```

Я ищу как решение, в котором используется NAT, так как это единственный способ получить доступ к устройствам без настройки статических маршрутов на маршрутизаторах подсети, так и решение без NAT для полноценной двусторонней связи (члены LAN2/3 с Windows Home PC). и наоборот)

Я не могу разумно разместить 2 новых туннеля внутри Hamachi VPN и соединить их с подсетями, потому что обе подсети находятся на восходящей линии связи с низким уровнем сигнала без публичного ip, что приводит к очень низкой пропускной способности (и даже к дополнительной задержке из-за "ретранслируемого туннеля"). операция)

2

windows networking ubuntu iptables hamachi

Источник

Mihail Malostanidis 17 фев '16 в 02:29

1 ответ

Другие вопросы по тегам windows networking ubuntu iptables hamachi

tladuke 22 авг '17 в 22:42 2017-08-22 22:42 · Answer 1 · 2017-08-22 22:42

Zerotier может сделать мост 2 слоя. Вы установили бы его на своей машине с Windows и на машине с Ubuntu и включили бы мостовое соединение в конфигурации нуля на машине с Ubuntu. Это хорошо, потому что вещание для обнаружения вещания будет работать. Вы также можете использовать режим "полный туннель".