我正在尝试使用 OpenVPN 和两台 RHEL5 机器创建 LAN 到 LAN VPN。一切正常,只是在我重新启动客户端后失败了(直到我重新启动 iptables)。
相关openvpn配置:
dev tun
proto tcp-client
remote full.host.name 443
ifconfig 192.168.1.14 192.168.1.13
secret static.key
route 192.168.1.0 255.255.255.0
相关iptables配置:
-A POSTROUTING -o tun0 -s 192.168.2.53 -d 192.168.1.0/24 -j SNAT --to-source 192.168.1.14
我认为这与 iptables 在 OpenVPN 之前出现有关,并且无法将其 SNAT 到它尚未拥有的 IP。如何在重启后无需重新启动 iptables 即可使其正常工作?
答案1
您的系统是否在启动时启动 iptables?如果没有,请在 /etc/rcS.d 或类似目录中询问它(这取决于您的发行版)。奇怪的是,您的发行版没有启用它。您的这台机器上有多个防火墙吗?