私有子網 nat (openvpn / racoon)

我有一個執行一台伺服器和一台客戶端（筆記型電腦）的 openvpn 子網 10.8.0.0/24。openvpn 工作正常。從筆記型電腦上通過 openvpn 瀏覽網頁也可以。

現在伺服器上有一個私有子網，地址為 10.7.8.128/28。子網使用 racoon (IPSEC s2s vpn) 設置。s2s vpn 允許我在另一個 s2s vpn 端訪問子網 10.3.5.0/24。當我通過 ssh 連接到我的伺服器時，一切正常。

從我的筆記型電腦我可以 ping 10.7.8.129（伺服器 ipsec 本地 ip），但我無法訪問網路 10.3.5.0/24。

我嘗試在我的筆記型電腦 10.3.5.0/24 上通過 gw 1​​0.7.8.129 添加靜態路由，但沒有成功。

任何想法我如何設置 nat / 路由？

謝謝

很可能，10.3.5.0/24 網路不知道您是誰以及如何找到您。

您需要將網關為 10.7.8.129 的 10.8.0.0/24 的路由添加到 10.3.5.0/24 網路的路由器。您可能還需要添加 IPSEC 規則來加密發往 10.8.0.0/24 的流量。

根據您的網路拓撲，可能還需要其他路由。

引用自：https://serverfault.com/questions/376221