iptables 有熟练的朋友吗,能不能按条件实现路由
Tofloor
poster avatar
呆了个呆
deepin
2018-04-04 17:34
Author
本帖最后由 w113124 于 2018-4-4 15:26 编辑

现在做了个VPN网络,但是只能用内网IP直接访问。现在想把其中一台作为网关,在这些VPN主机之间的访问都要通过这台网关转发。因为不能影响这台网关服务器本身的网络正常访问,不能去修改默认的路由设置。

现在举例有3台VPN主机:10.0.0.1, 10.0.0.2, 10.0.0.3(下面简称为 1, 2, 3)
现在是3台相互之间都是可能直接IP访问的,现在想把 1 当作网关,在 2 和 3 的路由上设置了默认网关为 1,也就是现在在 2 和 3 上访问 10.0.0.0/24 的网络都是通过 1
现在在 1 上要如何设置,才能让 2 能访问到 3,让 3 也能访问到 2(补充说明一下就是,在 2 和 3 上设置了默认网关后 2 和 3 还是能正常访问 1 的,我已经设置好了,所以不用管和怀疑这里还不能通的问题)。

至于为什么本来直接已经可以访问的,而现在要设置为通过网关的方式,这里只是为了说明我想要的目的,真实情况还有一些特殊的应用,所以需要这样设置

请大神指导一下是否能在不修改 route 的前提下只使用 iptables 实现这个功能?
Reply Favorite View the author
All Replies
avatar
jhkwei
deepin
2018-04-04 18:13
#1
N2N 的不设也是通的,如果不通应该也通不了吧,一般 VPN 会把不是自己为源的 IP 都丢掉。
Reply View the author
Comments
w113124
2018-04-04 23:23
我知道是通的,我上面也说了。只是现在我这特殊使用场合,要实现上面的那样