更新:
它应该是10.100.0.0/24
。10.100.0.0/32
现在它起作用了
原始问题:
我在私有网络中运行多个主机10.99.0.0/24其中一个是我的 openvpn 服务器,可以通过互联网访问。我希望我的 openvpn 客户端一旦连接到 openvpn 服务器就能够访问 10.99.0.0/24 中的其他主机。
现在我可以连接到 vpn,但我无法从 10.99.0.0/24 访问主机,我不知道为什么。
server.conf
以下是我在 openvpn-server 上的内容:
port 22094
dev tun
topology subnet
server 10.100.0.0 255.255.255.0
keepalive 10 120
proto udp
user nobody
group nogroup
persist-key
persist-tun
auth SHA256
cipher AES-256-GCM
comp-lzo
verb 3
push "route 10.99.0.0 255.255.0.0"
在 openvpn 客户端上,一旦连接到 vpn,就会添加此路由:
10.99.0.0 255.255.0.0 10.100.0.1 10.100.0.4 257
关于 openvpn-servercat /proc/sys/net/ipv4/ip_forward
返回1
iptables 都是空的。我尝试添加iptables -t nat -A POSTROUTING -s 10.100.0.0/32 -j MASQUERADE
,但没有帮助。
当我在我的 openvpn-server 上运行时,tcpdump
我可以看到从我的客户端到 10.99.0.0/24 中的主机的流量(当我尝试 ping 或 ssh 时),但看起来流量没有到达主机。
我错过了什么?