用户名  找回密码
 注册
快捷导航
查看: 14616|回复: 0

请教openwrt里的OPEN**转发问题

[复制链接] |自动提醒
阅读字号:

754

回帖

26

积分

2190

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2005-12-15
发表于 2017-7-23 12:48:20| 字数 726| - 中国–河北–石家庄 联通 | 显示全部楼层 |阅读模式
网络结构图如下:

情况说明:
1、OPEN**服务器使用centos搭建,有公网IP,虚拟IP为:10.8.0.1
2、OPEN**客户端1使用openwrt搭建,通过LAN口连接在网关下,禁用了WAN口,虚拟IP:10.8.0.2,在网关1做了静态路由,访问10.100.1.0/24通过192.168.1.2;
3、OPEN**客户端2使用centos搭建,无公网IP,虚拟IP:10.8.0.3,在网关2做了静态路由,访问192.168.1.0/24通过10.100.1.2;
现状:
1、OPEN**客户端1、客户端2都可以与OPEN-V-PN服务器连接上,10.8.0.1/2/3互ping都通;
2、PC1:192.168.1.3能访问10.100.1.0/24所有的机器;
3、已经将openwrt里的IP转发功能打开,即net.ipv4.ip_forward = 1,并在iptables规则里做了地址伪装,规则如下:
iptables -I FORWARD -obr-lan -j ACCEPT #允许br-lan端口流量被转发
iptables -I FORWARD -o tun0 -j ACCEPT #允许tun0端口流量被转发
iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE #tun0出口的流量SNAT出去
4、PC2:10.100.1.3只能ping通192.168.1.2和10.8.0.2,ping不通192.168.1.0/24里的其它机器;
5、如果将K2替换为centos搭建的OPEN-V-PN客户端,则PC2:10.100.1.3可以能访问192.168.1.0/24所有的机器;
百思不得其解,请各位大神指点一二,非常感谢!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc

GMT+8, 2025-1-28 14:05 , Processed in 0.082608 second(s), 26 queries , Gzip On, OPcache On.

手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|在线留言|专门网

返回顶部