晚上好
我有一个带有 3 个 Wan IP 地址的 OpenVPN 服务器。例如:
eth0 -- 1.1.1.1
eth0:0 -- 2.2.2.2
eth0:1 -- 3.3.3.3
在客户端 OVPN 上,我已经设置了远程 IP 2.2.2.2。
在 OpenVPN 服务器上,我设置了 ip 表规则
iptables -t nat -A POSTROUTING -s 10.8.1.0/24 -o eth0:0 -j SNAT --to 2.2.2.2
然而,成功连接到 OpenVPN(据称是通过2.2.2.2)后,我的传出 WAN IP 将始终是1.1.1.1。
我错过了什么?谢谢
答案1
如果您运行iptables -t nat -L -n -v,您将看到规则的零计数器。这导致eth0:0规则中的接口名称 ( ) 无效,因为eth0:0不是接口名称,而只是别名(弃用在接口上使用其他地址的方式)。
你的规则看起来应该是这样的:
iptables -t nat -A POSTROUTING -s 10.8.1.0/24 -o eth0 -j SNAT --to 2.2.2.2