我在 LAN 172.26.0.0/20 中有伺服器 172.26.8.231,並且正在執行 OpenVPN 伺服器(10.8.0.0/24,伺服器 10.8.0.1)。我想存取伺服器區域網路中的主機(172.26.13.14),我已新增至server.conf:
push "route 172.26.0.0 255.255.240.0"
和 iptables 規則:
iptables -I FORWARD 1 -s 10.8.0/24 -j ACCEPT
伺服器已重新啟動,但我仍然無法從客戶端存取 172.26.13.14(從伺服器可以,172.26.13.14 上的防火牆允許從 0.0.0.0/0 存取)。
我錯過了什麼?謝謝。
答案1
因此,您的 OpenVPN 用戶端 (10.8.0.0/24) 具有到 172.26.0.0/20 的有效路由。
您可以在用戶端本機新增路由,也可以在充當預設閘道的路由器上新增路由。請注意,如果封包的來源和下一跳位於同一子網路中,則某些路由器將發送 ICMP 重定向。並非所有系統都支援 ICMP 重定向。