vpn客户无法访问内网资源

zhongjimax

UID: 19880
帖子: 10
积分: 23
在线时间: 10 分钟

1^# zhongjimax 发表于 2007-03-05 19:23

vpn客户无法访问内网资源

我先把环境说一下吧!
服务器:外网地址:192.168.0.10/24 eth0
      内网地址:10.10.10.10/8 eth1
      局域网地址范围是:10.0.0.0/8
      vpn地址范围是:10.8.0.0/16
客户端:只有一快网卡,所以地址是192.168.0.12/24
保证了客户端能访问服务器的外网卡.
接着就开始配置(服务器和客户端),一切都正常后.启动服务器上VPN,也启动客户端上的VPN,一切正常!客户端获得了VPN的IP地址.
然后在配置NAT: iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o eth1 -j SNAT --to-source 10.10.10.10
首先,我在客户端上ping 10.10.10.10地址(服务器的内网地址,也就是eth1这块网卡),一切正常,但是在ping内网内的任何一台机器,就不通了.当然,服务器是可以ping通内网的,也可以访问内网的任何资源.
不知道这是怎么回事!大家帮我解决这个问题吧!
谢谢拉!

minde

UID: 27446
帖子: 8
积分: 18
在线时间: 10 分钟

2^# minde 发表于 2007-03-06 08:55

vi /proc/sys/net/ipv4/ip_forward
将0改为1
试一下吧，应该能解决

日月迁

UID: 14125
帖子: 2
积分: 4
在线时间: 10 分钟

3^# 日月迁发表于 2007-03-06 14:20

PROC下的东西最好不要VI,用ECHO命令重定向进去就好!IP_FORWARD是负责转发的.