我想知道如何将流量从网关转发到子网。
我有此工作设置。主机 A、主机 C 和主机 VPN 具有来自内部网络 IP 寻址的接口,并相互通信。在主机 B 中,我运行了一个 OVPN 客户端。
我为 HOST A、HOST C 添加了如下路由:
ip route add 10.8.0.0/24 via 10.0.10.103
这样就解决了 ping 主机 B 的问题。
现在我想从主机 B ping 通接口 tun0 和接口 ens19 之间地址 10.0.10.0/24 的所有机器,地址为 10.0.10.103,并将此流量转发到主机 A,然后将此流量转发到其他虚拟机。
从主机 BI 可以 ping 通 10.0.10.103 和 10.8.0.0/24,从主机 A、C、VPN 我可以 ping 通 10.8.0.0/24,但从主机 B 我无法 ping 通 10.0.10.0/24
TCP 转储,从主机 B 到主机 A、C 的跟踪路由在主机 VPN 中结束。
我尝试了不同的路由和 IPTables 设置,但没有效果。请帮帮我 ;x
答案1
你已经阅读过这篇文章了吗: http://openvpn.net/index.php/open-source/documentation/howto.html#redirect
我认为您还需要重新考虑您的网络设计,因为我建议 openvpn 服务器也负责转发流量。因为 openvpn 现在如何知道将其流量路由到哪里?不知道在哪里,因为它不知道您的其他转发服务器。