我在两个独立的 LAN 上都有一台服务器:(enp3s0)10.0.0.5/24和tun0(10.8.0.5/24,openvpn 客户端)。我已将两个网络上的网关配置为将发往另一个网络的数据包转发到此服务器。我如何让此服务器将这些数据包中继到另一个(正确的)接口?我尝试了所有iptables能找到的方法。
该服务器正在运行 Ubuntu Server 20.04。
答案1
您是否激活了内核转发?
echo 1> /proc/sys/net/ipv4/ip_forward
或者
sysctl -w net.ipv4.ip_forward=1
您的盒子将充当路由器,而不是工作站,出于安全原因,默认情况下禁用此行为!请确保使用 iptables 仅允许来自两个网络的合法网络范围转发。