我在一台旧的 CentOS 6 机器上安装了 ocserv 0.12.6,并且有 2 个物理接口:eth0 ( 192.168.10.155) 和 eth1 ( 192.168.0.190)。eth0 具有手动配置并使用默认网关 192.168.10.255,eth1 也具有手动配置,但未指定网关。外部 ip 指向 eth0(ocserv 端口转发到此接口/ip)。
ocserv 正在监听 eth0,用户通过 ldap 连接,获得互联网连接,没问题。但现在需要将 192.168.0.0 网络暴露给 vpn 客户端。
我尝试将路由部分添加到配置中:
route = 192.168.10.0/255.255.255.0
route = 192.168.0.0/255.255.255.0
并尝试使用route = default(将所有服务器的路由传递给客户端)和这些路由组合,但没有运气。
ipv4.ip_forward肯定是启用的。
将不胜感激任何帮助。
只需向第二个网络添加伪装就可以完成这项工作: