经过这样设置以后,就可以在本地计算机和路由器上,同时 ping 通对方的网络了(192.168.11.0/24)。没有加入这一条“iptables -t nat -A POSTROUTING -j MASQUERADE”时(2021-4-21注:最好这样写,iptables -t nat -A POSTROUTING -o n2nv1 -j MASQUERADE),windows 下是不能 ping 通对方的(下一个图;上一个图是路由器),加入后就都可以ping通,也可以访问远程的局域网了。
这样测试通过以后,可以把设置以及防火墙加入各自的开机启动里,这样下次启动就直接可用了.
参考过的文章:http://www.right.com.cn/forum/thread-179127-1-1.html
60%(15)
40%(10)
你好,请问远端的edge如果不是路由器,怎么配置路由才能访问到远程设备的内网IP
如果要通过远程机器上网,需要在远程机器上开启转发,并如下(类似)添加防火墙规则:
iptables -I FORWARD -i n2n1 -o ppp0 -j ACCEPT
本地机器增加一条静态路由(通过n2n网络)到远程机器即可。
#针对padavan,再加上这么一条可访上级网络:iptables -t nat -A POSTROUTING -o eth2.2 -j MASQUERADE (eth2.2 是 padavan 路由器的 wan 口网卡名,电脑端的静态路由要指向其上级网络)
这个是不是有误,这样的话远端的路由器内部的流量就被eth2.2给发出去了,而不是n2n的虚拟接口,eth2.2的ip地址可能是公网ip可能是运营商级nat ip 这样的话能组网吗,有点分不清,希望解答一下
是我理解错了,博主的意思是二级路由的情况下。。。
怎么都觉得针对padavan这一段放这里语境特别不合适..
针对 openwrt 类路由器(包括 pandorabox),上面的设置是可以的。
针对 padavan,应该加上下面这一条,其中br0是远程路由器A的内网网卡
iptables -A FORWARD -o br0 -j ACCEPT
我最后查出来了需要加 -r 参数才能组网
https://github.com/meyerd/n2n(V2S版本)不通组不了网,浪费我几天时间。ntop GitHub 仓库版本可以组网。
我们大面积使用那个v2s,不能组网那是不可能的,这还是第一次听说。难道与你的特殊网络差异有关?