※ [本文转录自 Linux 看板 #1KVm4IZx ] 作者: gn00618777 (非常念旧) 看板: Linux 标题: Re: [问题] iptables + openVPN 相关应用 时间: Wed Dec 3 20:24:47 2014 ※ 引述《hizuki (ayaka)》之铭言： : ※ 引述《gn00618777 (非常念旧)》之铭言： : : 板友好，想请教ㄧ个问题 --------------- | | | vpn server | | | |-------------| ↑ ↑ | | | | (device 上有两个interface | | 一个是tun0:10.8.0.X另一个是eth1 | | eth1:192.168.30.1) --------- ------------ device computer --------- ------------- ↓↓↓↓ b1b2b3b4 b1~b4:192.168.30.X : : device 和 coumputer 连上 server 後在同个网域，可以互相 ping 到，也可以 ping : : 到 servver， b1~b4 可以 ping 到 counputer ，但 computer 无法 ping 到 : : 192.168.30.X : : 这 iptables 可以做到吗 谢谢。 : 无需nat，也和iptables没什麽关系。你要看看openvpn的ccd选项，如果不会可以再问我 : 。这个通过路由比nat快多了。 先谢谢提供关键字，但我还差一点。 server.conf: client-config-dir ccd route 192.168.30.0 255.255.255.0 //增加 server 往192.168.30.X 的路由 push "192.168.30.0 255.255.255.0"// 增加到 client 往 192.168.30.X 的路由 ccd/client: iroute 192.168.30.0 255.255.255.0 //告诉server 我 client 有内网192.168.30.X 然後 device <-----------------> computer OK device 底下的设备 ------> computer OK device 底下的设备 ------> server OK device 底下的设备 <----------------- server 也ok了!!! 最後只差 computer -------> device 底下的设备还无法 这个 computer 的作业系统为 Windows，我先在 cmd 内加上路由 "route ADD 192.168.30.0 MASK 255.255.255.0 10.8.0.2" 但最後 computer 连上 server 还不能 ping 192.168.30.X >"< --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.136.159.203 ※ 文章网址: http://webptt.com/cn.aspx?n=bbs/Linux/M.1417609490.A.8FB.html ※ gn00618777:转录至看板 Network 12/03 20:26 ※ 编辑: gn00618777 (220.136.159.203), 12/03/2014 21:40:27 ※ 编辑: gn00618777 (220.136.159.203), 12/03/2014 21:42:06

※ 发信站: 批踢踢实业坊(ptt.cc) ※ 转录者: gn00618777 (220.136.159.203), 12/03/2014 22:01:06 ※ 编辑: gn00618777 (220.136.159.203), 12/03/2014 22:03:55