路由器将来自 IP 范围的所有流量转发到本地网络之外的主机(旨在用作 VPN 集中器)。在主机上使用 tcpdump 可验证这一点。
主机上已经建立了一个OpenVPN VPN隧道,名字叫tun0。我们可以通过它访问互联网,说明默认路由是正常的。
现在,我们已经使用 启用了和net.ipv4.ip_forward,并添加了相应的规则以允许流量转发和 NAT:net.ipv4.conf.all.forwardingsysctliptables
iptables -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -m conntrack --ctstate NEW -j ACCEPT
但流量仍然没有被转发tun0(经检查tcpdump)。
知道可能出了什么问题,或者我们可能遗漏了什么吗?