请教一个iptables的脚本

poctopus · 发表于 2024-3-25 20:45:42

A主机上有IKE V2的扶墙，用的是github上quericy的一键脚本，目前运行一切正常。
脚本中配置三个子网段，10.31.0.0/24、10.31.1.0/24、10.31.2.0/24
现在想对其中一个子网段10.31.0.0/24的流量转发到B主机上，问了chatgpt和文心一言，给出的脚本都没有配置成功。
在这里请教一下各位大佬，看看要怎么配置。

xun · 发表于 2024-3-25 20:50:36

这个不是iptables能做的你用ip rule+ip route作为路由转发

xun · 发表于 2024-3-25 20:52:27

鉴于ikev2是三层路由，那你需要在服务端上配置路由转发，那也就是说你不能在客户端上改路由，或者你可以考虑换个服务端 softether这个但不支持ikev2 有l2tp和五种SSL协议的，L2路由

poctopus · 发表于 2024-3-25 21:06:15

感谢楼上的两位大佬，我去研究一下softether。

xun · 发表于 2024-3-25 22:54:06

本帖最后由 xun 于 2024-3-25 23:03 编辑

poctopus 发表于 2024-3-25 21:06
感谢楼上的两位大佬，我去研究一下softether。

这个不适合用l2tp过墙，可以用它其他的协议，多协议可用的，可以创建一个三层虚拟交换机进行分流网络多服务器节点用桥连接，这个只能做到星形网络，支持redius认证，不过墙的话就不需要管别的了 l2tp就行，那个自带的NAT性能不好，但是DHCP还是有用需要的，如果没有配置DHCP那无法使用L3协议的连接建议使用Linux的iptables NAT转发，创建一个虚拟tap接口就行，桥连接要注意就是要配置好安全策略给账号屏蔽DHCP服务器运行和ARP数据包广播(可开可不开，如果设备一多那广播包一天需要几百兆的流量)，桥连接相当于交换机但这个没有环路修复，不要出现环路，环路这个解决的话也有办法，但很麻烦不建议配对等网络，我用的是半对等，美国那边的机子一个主节点桥接到日本的服务器上，分支总部路由这样可以的

		自动登录	找回密码
密码			立即注册