我在 LAN 172.26.0.0/20 中拥有服务器 172.26.8.231,并且正在运行 OpenVPN 服务器(10.8.0.0/24,服务器 10.8.0.1)。我想要访问服务器 LAN 中的主机(172.26.13.14),我已将其添加到 server.conf:
push "route 172.26.0.0 255.255.240.0"
和 iptables 规则:
iptables -I FORWARD 1 -s 10.8.0/24 -j ACCEPT
服务器已重新启动,但我仍然无法从客户端访问 172.26.13.14(从服务器访问正常,172.26.13.14 上的防火墙允许从 0.0.0.0/0 访问)。
我错过了什么?谢谢。
答案1
因此您的 OpenVPN 客户端(10.8.0.0/24)具有到 172.26.0.0/20 的有效路由。
您可以在客户端本地添加路由,也可以在充当默认网关的路由器上添加路由。请注意,如果数据包的来源和下一跳位于同一子网中,某些路由器将发送 ICMP 重定向。并非所有系统都遵守 ICMP 重定向。