ros vpn 问题，拨到A机，使用B机nat，谁会？

jiangdafan

环境就是，
A机有两个网卡，外网10.10.10.8/24，内网192.168.0.2/24
B机同样有两个网卡,外网11.11.11.8/24,内网192.168.0.1/24

因为B机的公网地址只可以用来对外访问,不允许vpn拨接进来,所以想使用A机做VPN服务,但使用B机的NAT来上网...

已经试了直接给A机的vpn用户 定义为local 192.168.0.1, remote定义为192.168.0.3,但是它拨接上去以后,地址是192.168.0.3/32,客户端得到的网关也是192.168.0.3,但是能ping到192.168.0.1,导致不能上网...

也想过给A机上加路由,但有问题限制,如果设置成0.0.0.0/0 192.168.0.1,显然谁都拨不进去了...而且拨接A机的客户机ip也不确定,所以路由也没办法写...

哪位强人有办法解决这问题啊?谢谢了..

寒风落叶

关于你的问题，QQ联系819157430，有过成功案例

YAWPYNG

是ROS 拨接到另一台 ROS嗎?

tim97803

好像是 客机（PC）VPN入A机（ROS），然后想利用B机（ROS)共享上网的机子吧。
试下用A和B用EOIP连起桥来（不同网段的要VPN+EOIP），然后B机上做一个入A机VPN所分配的IP的一个伪装。
不过貌似会很慢吧。

tim97803

具体实施还没试验，不过曾成功试过能在两个ROS间交叉共享。
A网经AROS
B网经BROS
当ABROS用VPN+EOIP+桥时，A网机可以设成B网IP经BROS上网，B网机也可以设成A网机经AROS上网。
所以理论上VPN拔入的PC也可以这样实施，但不能保证效果。

jiangdafan

已经成功了,但是貌似很复杂,用物理网卡建立起来的通道怎么都不通,我用IPIP在两台机器之间建立了内网通道才可以....奇怪的很