我尝试在一个开发 VMWare 环境中配置以下网络结构。
W.XP------| |-----W10
192.168.5.100 | | 192.168.4.100
| |
| |
Endian FW -- VPN conn ----- OPENWRT as (Openvpn Server)
192.168.5.1 192.168.4.1
VPN IP 10.200.0.2 VPN IP 10.200.0.1
我配置了一个 TUN 连接并且处于 UP 状态,我可以从 VPN 两侧 ping 10.200.0.2 <--> 10.200.0.1。
vmware虚拟交换机处于混杂模式。
尝试 ping
Endian --> OPENVPN 工作 eth0 192.168.4.1
Endian——>W10 可以工作
W.XP --> openvpn 无法工作。“错误的 IPTABLES?”
OPENVPN --> ENDIAN 不起作用... ping eth0 192.168.5.1
W10——> Endian 不起作用
W10 --> W.XP 不起作用
在Openwrt中添加了以下路线:
路由添加-net 192.168.5.0/24 gw 10.200.0.2
和 iptables 配置:
iptables -A FORWARD -i eth0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A 转发 -s 10.200.0.0/24 -o eth0 -j 接受
iptables -t nat -A POSTROUTING -s 10.200.0.0/24 -o eth0 -j MASQUERADE
在 Endian 中添加了以下路线:
路由添加-net 192.168.4.0/24 gw 10.200.0.1
和 iptables 配置: iptables -A FORWARD -i eth0 -o openvpntun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A 转发 -s 10.200.0.0/24 -o eth0 -j 接受
iptables -t nat -A POSTROUTING -s 10.200.0.0/24 -o eth0 -j MASQUERADE
我尝试了解问题所在。但我猜问题出在 IPTABLES 过滤上。