내 설정은 다음과 같습니다.
지역 네트워크
192.168.1.1/16: 라우터/모뎀인 FritzBox 7530192.168.1.100/16:내 개발 머신(Ubuntu 20.04)
FritzBox는 인터넷을 통해 원격 컴퓨터를 연결하기 위해 VPN 터널을 만듭니다.
원격 네트워크
192.168.0.254/16:원격 라우터/모뎀192.168.0.10/16:내 원격 컴퓨터의 eth0 주소(Ubuntu 20.04)192.168.1.200/24: VPN 연결 후 내 원격 컴퓨터의 tun0 주소(FrtizBox에서 할당)192.168.1.30/16: 연결하려는 대상 장치
무슨 일이 일어나는지
VPN 연결(tun0)을 비활성화하고 VNC 소프트웨어를 사용하여 내 컴퓨터(192.168.0.10/16)에 텔넷으로 연결하면 두 장치 모두 동일한 넷마스크가 있기 때문에 대상 장치(192.168.1.30/16)에 연결할 수 있습니다.
작동하지 않는 것
내 로컬 컴퓨터(192.168.1.100/16)에서 VPN 연결을 활성화하면할 수 없다장치에 잘못된 넷마스크가 있으므로 대상 장치(192.168.1.30/16)는 tun0(192.168.1.200/24)을 통해 도달됩니다.
안타깝게도 FritzBox에서 VPN 연결의 넷마스크를 변경하는 방법을 아직 모르겠습니다.
원격 컴퓨터(192.168.1.200/24)에서 라우팅 테이블은 다음과 같습니다.
$ ip r
default dev tun0 proto static scope link metric 50
default via 192.168.0.254 dev enp2s0 proto dhcp metric 100
<public ip> via 192.168.0.254 dev enp2s0 proto static metric 100
192.168.0.0/16 dev enp2s0 proto kernel scope link src 192.168.0.10 metric 100
192.168.0.254 dev enp2s0 proto static scope link metric 100
192.168.1.0/24 dev tun0 proto kernel scope link src 192.168.1.200 metric 50
질문
eth0의 원격 시스템(192.168.1.200/24)에 있는 tun0을 통해 로컬 개발 시스템(192.168.1.100/16)에서 대상 장치(192.168.1.30/16)에 도달할 수 있도록 하는 규칙을 생성할 수 있습니까? 인터페이스(192.168.0.10/16)?
이렇게 하면 두 다리가 모두 유효하므로 작동합니다.
- 기사 1: 로컬 개발 머신(192.168.1.100/16) <---> 원격 tun0(192.168.1.200/24)
- 항목 2: 원격 eth0 (192.168.0.10/16) <---> 대상 장치 (192.168.1.30/16)
원격 컴퓨터에 물리적으로 접근할 수 없으므로 네트워크 설정을 변경할 때 주의해야 합니다. 그렇지 않으면 더 이상 로그인할 수 없습니다!