Comment utiliser Ubuntu comme passerelle vers un réseau local distant?

Je dois pouvoir accéder à des sous-réseaux distants entiers à partir d'un PC Windows. Voici la disposition de mon réseau:

I -{MyLAN: 10.77.77.0/24, DHCP}--[Ethernet: 10.77.77.64]
N                                  (Windows 10 Home PC)
T -{Hama           }----[Hamachi: 25.77.47.206, basically static]
E  {    chi        }
R  {        netw   }
N -{            ork}---[Hamachi: 25.142.124.197, basically static]
E                                 (Ubuntu Server 15.10)[enx00249b170da2: 192.168.0.67]+
T -{LAN2: 192.168.0.0/24, DHCP}-[enp3s0: 192.168.0.67]                                |
                                                        {LAN3: 192.168.1.0/24, static}+

1. Windows et Ubuntu peuvent se connecter l'un à l'autre.
2. En utilisant iptables nat pour un simple transfert de port, un PC Windows peut se connecter à des ressources spécifiées dans LAN2 et LAN3 à l'adresse 25.142.124.197.

3. route printSortie Windows :

   Persistent Routes:
     Network Address          Netmask  Gateway Address  Metric
             0.0.0.0          0.0.0.0       10.77.77.1  Default
         192.168.1.0    255.255.255.0   25.142.124.197       5
         192.168.0.0    255.255.255.0   25.142.124.197       5
   

4. routeSortie Ubuntu :

   Kernel IP routing table
   Destination   Gateway      Genmask         Flags Metric Ref  Use Iface
   default       192.168.0.1  0.0.0.0         UG    0      0    0   wlp2s0
   25.0.0.0      *            255.0.0.0       U     0      0    0   ham0
   192.168.0.0   *            255.255.255.0   U     0      0    0   wlp2s0
   192.168.1.0   *            255.255.255.0   U     0      0    0   enx00249b170da2
   

5. sysctl net.ipv4.conf.default.forwarding net.ipv4.conf.all.forwarding:

   net.ipv4.conf.default.forwarding = 1
   net.ipv4.conf.all.forwarding = 1
   

6. Tous natet les filter iptableschaînes sont vides et mis sur ALLOUER

7. Le routeur LAN2 TP-Link (192.168.0.1) a une «route statique» activée:

   25.0.0.0   255.0.0.0 -> 192.168.0.67
   

Je recherche à la fois une solution utilisant NAT, car c’est le seul moyen d’accéder aux périphériques sans configurer de routes statiques sur les routeurs de sous-réseau, et une solution sans NAT, pour une connectivité complète à 2 voies (membres LAN2 / 3 vers Windows Home PC et vice versa)

Je ne peux pas raisonnablement mettre 2 nouveaux tunnels dans le VPN Hamachi et les relier aux sous-réseaux, car les deux sous-réseaux sont sur une liaison montante mobile à faible signal sans adresse IP publique, ce qui entraîne une très faible bande passante (et même une latence supplémentaire due au "tunnel relayé" opération)

Zerotier peut effectuer un pontage de couche 2 . Vous l'installeriez sur votre machine Windows et la machine Ubuntu et activeriez le pontage dans la configuration zerotier de la machine Ubuntu. C’est bien, parce que la découverte de radiodiffusion pourrait fonctionner. Vous pouvez également utiliser le mode "tunnel complet" .