저는 OpenVPN 서버가 실행 중인(10.8.0.0/24, 서버 10.8.0.1) LAN 172.26.0.0/20에 서버 172.26.8.231을 가지고 있습니다. 서버 LAN(172.26.13.14)의 호스트에 액세스하고 싶습니다. server.conf에 다음을 추가했습니다.
push "route 172.26.0.0 255.255.240.0"
및 iptables 규칙:
iptables -I FORWARD 1 -s 10.8.0/24 -j ACCEPT
서버가 다시 시작되었지만 여전히 클라이언트에서 172.26.13.14에 액세스할 수 없습니다(서버에서는 괜찮습니다. 172.26.13.14의 방화벽은 0.0.0.0/0에서 액세스를 허용합니다).
내가 무엇을 놓쳤나요? 감사해요.
답변1
따라서 OpenVPN 클라이언트(10.8.0.0/24)에는 172.26.0.0/20에 대한 유효한 경로가 있습니다.
클라이언트 또는 기본 게이트웨이 역할을 하는 라우터에 로컬로 경로를 추가할 수 있습니다. 일부 라우터는 패킷의 원본과 다음 홉이 동일한 서브넷에 있는 경우 ICMP 리디렉션을 보냅니다. 모든 시스템이 ICMP 리디렉션을 준수하는 것은 아닙니다.