iptable支持vpn问题

lzd7807 · 发表于 2005-4-28 11:11:20

公司使用了vpn,在本地端的ip为10.2.0.0/24 远端公网ip为a.b.c.d,ip范围为10.1.0.0/24
我管理本地端,公司不允许内部(10.2.0.0/24)上网,所以我就使用了
/sbin/iptables -P FORWARD DROP将内部所有包转发都丢弃,
为了是内部能够访问远端vpn的ip地址范围10.2.0.0/24我就又增加了一条命令
/sbin/iptables -A FORWARD -p ALL -s 0/0 -d 10.2.0.0/24 -j ACCEPT去转发所有去10.2.0.0/24的包
结果发现我的意图还是没有实现,内部网还是访问不了远端10.2.0.0/24段(VPN是通的)
求高手指点,本人泣血感激

lzd7807 · 发表于 2005-4-28 15:25:12

请帮忙啊,各位老大,

lzd7807 · 发表于 2005-4-29 14:06:19

大家只要觉得有问题都说啊,有什么说什么啊,求大家了,指出我思路上的一写毗漏

cnllq · 发表于 2005-4-29 14:11:32

呵呵，你忘了做一条反向的允许了阿，不然数据包怎么回去阿

lzd7807 · 发表于 2005-5-5 14:06:54

兄弟能不能说的再详细点?

serpron · 发表于 2005-5-5 21:08:00

这个问题我也研究很长时间了，单独用iptables不行你可以借助route命令来将返回的数据包的路由

serpron · 发表于 2005-5-5 21:17:17

你把问题说的太不清楚，首先vpn的一个基本要求是本地和远程的局域网ip段一定不能相同，其次虚拟的ip段也不能相同。你必须清楚的指出本地局域网ip段，远程局域网ip段，虚拟ip段个是是么。另外，要想让局域网能访问vpn，牵扯到vpn 的配置文件的改动，你用的是那类vpn，是基于硬件还是软件。这些都没说清楚，谁能回答你的问题！！！

		自动登录	找回密码
密码			注册