vpn客户无法访问内网资源

zhongjimax · 发表于 2007-3-5 19:23:19

我先把环境说一下吧!
服务器:外网地址:192.168.0.10/24 eth0
      内网地址:10.10.10.10/8 eth1
      局域网地址范围是:10.0.0.0/8
      vpn地址范围是:10.8.0.0/16
客户端:只有一快网卡,所以地址是192.168.0.12/24
保证了客户端能访问服务器的外网卡.
接着就开始配置(服务器和客户端),一切都正常后.启动服务器上VPN,也启动客户端上的VPN,一切正常!客户端获得了VPN的IP地址.
然后在配置NAT: iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o eth1 -j SNAT --to-source 10.10.10.10
首先,我在客户端上ping 10.10.10.10地址(服务器的内网地址,也就是eth1这块网卡),一切正常,但是在ping内网内的任何一台机器,就不通了.当然,服务器是可以ping通内网的,也可以访问内网的任何资源.
不知道这是怎么回事!大家帮我解决这个问题吧!
谢谢拉!

minde · 发表于 2007-3-6 08:55:51

vi /proc/sys/net/ipv4/ip_forward
将0改为1
试一下吧，应该能解决

日月迁 · 发表于 2007-3-6 14:20:00

PROC下的东西最好不要VI,用ECHO命令重定向进去就好!IP_FORWARD是负责转发的.

		自动登录	找回密码
密码			注册