V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jorneyr
V2EX  ›  互联网

局域网网络转发问题

  •  
  •   jorneyr · 64 天前 · 795 次点击
    这是一个创建于 64 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大家好,我现在有这么一个网络拓扑结构:

    • A: 我的电脑 (Mac),局域网网段为 192.168.3.0
    • B: 云服务器,有固定 IP 101.43.189.39
    • C: 公司的内网,局域网网段为 192.168.1.0

    A 能直接访问云服务器 B ,云服务器 B 已经通过 VPN 能够访问公司内网 C 。

    我能不能在 A 上设置路由,把访问 C 的网段 192.168.1.0 的请求通过云服务器 B 进行转发,如下命令:

    • 添加路由: sudo route -n add -net 192.168.1.0/24 101.43.189.39
    • 查看路由: netstat -nr 看到路由信息已经添加成功

    但是 ping 192.168.1.73 提示网络不通 ping: sendto: Network is unreachable。是不是不能像上面这样直接用普通的固定 IP 做路由转发?

    看到过一个方案,在 A 和 B 上安装蒲公英组网,然后按照这个视频 蒲公英进阶玩法 中的方式设置旁路由让双方局域网内的机器可访问。

    8 条回复    2022-05-01 11:12:49 +08:00
    zhangsanfeng2012
        1
    zhangsanfeng2012  
       64 天前
    不能。。。
    解决方法:
    1 、AB 建立 vpn 隧道,BC 的 vpn 出接口上做 snat
    2 、B 作为 vpn 网关,A 、C 都跟 B 建立 vpn 隧道
    noe132
        2
    noe132  
       64 天前 via Android
    因为只有单向的路由,反向没有路由。

    主要是 A 有一层 nat 。没有这层 nat 只需要添加一个反向的路由就能通了。
    我在局域网机器上装 hyperv 虚拟机接内部网络经常这么搞。给虚拟机所在网络所有接口分配一个 192.168.*.*/24 网段,宿主机打开 ip 转发,在主路由上配置这个网段转发给宿主机,就能做到家内所有机器 /虚拟机直接访问

    这种情况我觉得可以搞个 zerotier ,这样就能拉到一个 VLAN 里,可能更简单一些
    jorneyr
        3
    jorneyr  
    OP
       64 天前
    好的,谢谢大家的建议。
    zerotier 好像不太合适我这种情况,因为公司局域网内的机器 (搞开发的,有很多微服务) 我不能每一个都安装 zerotier 客户端把这些机器通过 zerotier 组成一个局域网。

    到是蒲公英的那种旁路由好像有点戏。
    coolloves
        4
    coolloves  
       64 天前
    @jorneyr
    我目前的使用形式和你这个很类似,可以参考:
    公司,vps,家
    家 N1 开 vpn,然后 b 打洞给家里 vpn 一个公网,然后公司通过 vpn 连回家里所有的设备.
    oldshensheep
        5
    oldshensheep  
       64 天前
    zerotier 可以的,A 上安装好,再在 C 中的一个机器上安装好就行了。在 Zerotier 网页上配置好路由,然后在 C 上开转发,改路由表。在 A 上开启 Zerotier 中的 Default Route Override 就行了。
    按照下面的文章设置就可以。
    https://zerotier.atlassian.net/wiki/spaces/SD/pages/224395274/Route+between+ZeroTier+and+Physical+Networks
    jorneyr
        6
    jorneyr  
    OP
       62 天前
    @oldshensheep
    这个方案能行,就是我的网络情况下比较慢,ping 到了 700 毫秒。
    蒲公英的方案需要购买蒲公英 X1 硬件设备才能设置旁路由。
    oldshensheep
        7
    oldshensheep  
       62 天前
    zerotier 好像可以自建中转,不过我没搞过,你可以试试。
    jorneyr
        8
    jorneyr  
    OP
       61 天前
    @oldshensheep 我这个主要是跨网络问题导致的。公司是北京联通的,我个人的是电信的,Zerotier 跨电信和联通很慢。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1149 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 23:09 · PVG 07:09 · LAX 16:09 · JFK 19:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.