我有一个 VPN 服务器,使用 TUN 启动并运行,并将远程网络接入到本地计算机(否则将不使用)的子网中。本地计算机在单独的子网中有一个 LAN。
远程网络正在正确路由网络流量,因为路由规则正在正确地通告路由,但是,看起来 CentOS OpenVPN 服务器的 iptables 正在阻止从 VPN 到本地网络的流量。
以下是所涉及的 IP:本地服务器:eth0:10.9.1.10/29(gw:10.9.1.1)tun1194:10.250.0.1/32 目标 10.250.0.2(在本地子网 10.250.0.0/16 上)
远程客户端:ifconfig-push 10.250.0.5 10.250.0.6
注意: 我可以从本地网络 ping 通远程 gw(10.250.0.6) 我可以从任何远程设备 ping 通本地 gw(10.250.0.1) 我无法从远程子网 ping 通 10.9.1.0/29 上的任何内容(来自 10.250.0.1 的消息 =“主机被禁止”),但我可以从本地服务器 ping 通。
我确实有防火墙规则可以访问连接到服务器的其他网络上的单个服务,例如,这是有效的:-A FORWARD -s 10.250.0.0/16 -d 10.0.1.2/32 -p udp -m udp --dport 123 -j ACCEPT
但是我无法制定一条规则来允许所有从 10.250.0.0/16 到 10.9.1.1/29 上的地址项的流量。
这不应该允许吗,还是我遗漏了该规则中的某些内容?-A FORWARD -s 10.250.0.0/16 -d 10.9.1.1/29 -j ACCEPT
谢谢!