我在 debian 8 中创建了一个网络命名空间并创建了veth
接口vpngw
。在此vpngw
,我将 OpenVPN 作为客户端运行,并且在此命名空间中默认gw
为全局命名空间(从命名空间中),并且我有一个具有公共 IP 地址的调制解调器,通过它我将其路由到另一端的 OpenVPN 服务器使用伪装。
iptables -t nat -I POSTROUTING -s 10.51.31.2 -0 sierra -j MASQUERADE
现在的问题是,有时它会起作用,并且来自 10.51.31.2( 的 IP vpngw
)的流量会经过 NAT 处理并按预期工作。隧道建立。但大多数时候它并没有达到 iptables 规则,也没有被 NAT 化。
谁能帮帮我吗?这里有什么问题吗?