我在 CentOS 上设置了一个 OpenVPN 服务器,它正在运行,我可以从客户端毫无问题地连接到它。现在我试图编辑 iptable 配置以便从 VPN 客户端访问我的 LAN,但我做不到。
VPN 服务器 IP 为 10.10.10.14,掩码为 10.10.10.0/24。LAN 掩码为 10.10.0.0/21。VPN 客户端设备的掩码为 192.168.200.0/21。
在网络之间,我有一个物理防火墙,现在暂时禁用了。有人可以给我建议一个解决方案或我自己找到解决方案的起点吗?Iptable 已经安装并正在运行。
在 Google 上搜索我发现了这个 iptable 角色,允许客户端访问 VPN 服务器(它可以工作):
iptables -t nat -A POSTROUTING -s 192.168.200.024 -o eth0 -j MASQUERADE
我尝试对其进行如下修改:
iptables -t nat -A POSTROUTING -s 10.10.0.021 -o eth0 -j MASQUERADE
但它不起作用而且我真的不明白它的意思。
net.ipv4.ip_forward = 1sysctl 文件中启用了端口转发。