我在一台服务器上有 2 个 openvpn 实例(TCP 和 udp)。一个在子网中有客户端10.8.0.0/24,另一个在10.8.1.0/24。服务器 IP 是10.8.0.1和10.8.1.1:
可以10.8.0.2从10.8.1.2客户端 ping 客户端吗?
我在客户端
10.8.0.0/24上添加了路由,因此带有目标地址的 ping 数据包应该前往 openvpn 服务器并来自 接口。1.210.8.1.110.8.0.2tun1我也启用
net.ipv4.ip_forward=1并sysctl.conf重新运行sysctl --system。然后我配置了 iptables 来转发:
iptables -A FORWARD -i tun1 -o tun0 -s 10.8.1.0/24 -d 10.8.0.0/24 -j ACCEPT iptables -A FORWARD -i tun0 -o tun1 -s 10.8.0.0/24 -d 10.8.1.0/24 -j ACCEPT
但它仍然不起作用...我错过了一些东西......
其他客户端也需要添加类似的路由!
答案1
答案是我需要在两个客户端上添加路由