私は LAN 172.26.0.0/20 にサーバー 172.26.8.231 を所有しており、OpenVPN サーバー (10.8.0.0/24、サーバー 10.8.0.1) を実行しています。サーバー LAN (172.26.13.14) のホストにアクセスしたいので、server.conf に以下を追加しました:
push "route 172.26.0.0 255.255.240.0"
iptables ルール:
iptables -I FORWARD 1 -s 10.8.0/24 -j ACCEPT
サーバーは再起動されましたが、クライアントから 172.26.13.14 にアクセスできません (サーバーからは正常、172.26.13.14 のファイアウォールは 0.0.0.0/0 からのアクセスを許可します)。
何を見逃したのですか? ありがとう。
答え1
したがって、OpenVPN クライアント (10.8.0.0/24) には 172.26.0.0/20 への有効なルートがあります。
ルートは、クライアント上でローカルに追加することも、デフォルト ゲートウェイとして機能するルーターに追加することもできます。パケットの送信元と次のホップが同じサブネットにある場合、一部のルーターは ICMP リダイレクトを送信することに注意してください。すべてのシステムが ICMP リダイレクトを受け入れるわけではありません。