How to route lan trafic over VPN

I have two computers connected to same VPN (hamachi) network. There are in different places. Lets say I have this addresses:

Machine A: (rpi zero - using wifi)

wlan0:
    inet 192.168.2.160  netmask 255.255.255.0

ham0:
    inet 25.61.150.71  netmask 255.0.0.0 

Machine B (laptop - using wifi):

wlan0:
    inet 192.168.0.103  netmask 255.255.255.0

ham0:
    inet 25.72.151.72  netmask 255.0.0.0

Each machine can ping each other. But what must I do if I want to access some other machine on Machine A network from Machine B?

For example on Machine B:

ping 192.168.2.123

192.168.2.123 is located on Machine A LAN.

I've tried this:

Machine A (as root):

LAN=wlan0
HAM=ham0

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $LAN -j MASQUERADE  
iptables -A FORWARD -i $LAN -o $HAM -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $HAM -o $LAN -j ACCEPT

Machine B:

sudo ip route add 192.168.2.0/24 via 25.61.150.71

But without success.

I cant ping 192.168.2.123 from machine B.

How can I do this properly?

Edit: Commands written above seems to be correct. I've tested similar setup with freelan vpn instead of hamachi and it works.

Soluția este de fapt puțin mai simplă.

Ignorați iptables comenzile pornite mașina A deocamdată, deoarece este vorba despre ascunderea subrețelei 192.168.2.0/24 în spatele unui NAT.

În schimb, concentrați-vă pe ceea ce se întâmplă de fapt atunci când faceți o comandă ping.

Când trimiteți un ping către un IP de la distanță, trebuie de fapt să le informați pe ambele mașina A și mașina B cum să obțineți rețelele respective 192.168.0.0/24 și 192.168.2.0/24.

Ai înțeles corect prima parte despre a spune mașina B că pentru a ping ceva 192.168.2.0/24 trebuie să treacă prin 25.61.150.71.

Asta ai facut in comanda:

machineB> sudo ip route add 192.168.2.0/24 prin 25.61.150.71

Acest lucru este posibil din moment ce mașina A și mașina B se află pe aceeași subrețea furnizată de Hamachi.

Dar orice comandă ping trebuie, de asemenea, să trimită un răspuns înapoi, deci cum face mașina A știi unde este rețeaua 192.168.0.0/24 este localizat?

Poți spune mașina A că subrețeaua 192.168.0.0/24 este situat în spate 25.72.151.72.

Aceasta conduce la următoarea comandă:

machineA> sudo ip route add 192.168.0.0/24 prin 25.72.151.72

Cu toate acestea, nu suntem încă ieșiți din pădure, din moment ce chiar dacă mașina A și mașina B știe unde să trimită trafic către orice gazdă aparținând fiecărei rețele, avem încă provocarea cum face orice altă gazdă aparținând celui 192.168.0.0/24 știi cum să contactezi 192.168.2.0/24?

Dacă mașina A și mașina B nu este gateway-ul implicit pentru rețelele lor, atunci trebuie să adăugăm o rută statică la gateway-ul implicit pe oricare dintre rețele.

Pentru mașina ARouter-ul implicit al lui trebuie să spunem asta 192.168.0.0/24 este accesibil prin 192.168.2.160.

Asemănător trebuie să spunem mașina Brouterul implicit al lui 192.168.2.0/24 este accesibil prin 192.168.0.103.

După ce toate acestea sunt făcute, ar trebui să puteți face ping de la orice gazdă aparținând fiecărei rețele la orice gazdă aparținând celeilalte rețele.