我在一台旧的 CentOS 6 机器上安装了 ocserv 0.12.6,该机器有 2 个物理接口:eth0 ( 192.168.10.155) 和 eth1 ( 192.168.0.190)。eth0 具有手动配置并使用默认网关 192.168.10.255,eth1 也具有手动配置,但未指定网关。外部 IP 指向 eth0(ocserv 端口转发到此接口/ip)。
ocserv 正在监听 eth0,用户通过 ldap 连接,获取互联网连接,一切正常。但现在需要向 vpn 客户端公开 192.168.0.0 网络。
我已尝试将路线部分添加到配置中:
route = 192.168.10.0/255.255.255.0
route = 192.168.0.0/255.255.255.0
并尝试使用 route = default(将所有服务器的路由传递给客户端)和那些路由组合,但没有成功。
ipv4.ip_forward肯定是启用了。
非常感激任何帮助。
答案1
只需在第二个网络中添加伪装就可以了:
iptables -t nat -I POSTROUTING -s 192.168.55.0/24 -o eth1 -j MASQUERADE