我有一个带有VPN主机和一个物理网络接口的CentOS 7系统。
我的物理网络接口已分配给public区域,而我的VPN请求正在处理中trusted。另外,我在docker容器中有一些服务器,路由到后一个区域。
我想让我的VPN和Docker容器具有Internet连接,同时保留10.8.0.0/24在zone上创建的子网trusted。
我正在考虑的解决方案涉及将请求从10.8.0.0/24子网转发到子网,再转发到物理接口,最好使用masquareding。如果您有更好的解决方案,我会接受的。
到目前为止,我的firewalld配置看起来像这样。
public (active)
target: default
icmp-block-inversion: no
interfaces: enp2s0
sources:
services: ssh dhcpv6-client
ports: 8080/tcp 23/tcp 1194/udp 80/tcp 443/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
trusted (active)
target: ACCEPT
icmp-block-inversion: no
interfaces: docker0
sources: 10.8.0.0/24 2001:0db8:ee00:abcd::/64
services: openvpn
ports:
protocols:
masquerade: yes
forward-ports:
source-ports:
icmp-blocks:
rich rules:
好吧,请尝试此.....,
—
Pimp Juice IT
route add 10.8.0.0 mask 255.255.255.0 10.8.0.1然后再做,route add 10.8.0.1 mask 255.255.255.255 192.168.0.241但是您可能需要先保存route print某个地方的输出以供参考。要删除那些可以运行route delete 10.8.0.0并route delete 10.8.0.1...的路由,请三思而后行,也要备份路由表,并确保您可以使用一种退出方法将其还原,以防万一。
如果您添加了这两个路由,但是有问题,您也可以重新启动,因为它们并不持久,因此
—
Pimp Juice IT
route add 10.8.0.0 mask 255.255.255.0 10.8.0.1请先重新启动route add 10.8.0.1 mask 255.255.255.255 192.168.0.241。如果有问题,请重新引导并且不要运行route delete命令。不过还是先有route printIPv4 的输出。
我认为,一个子网中必须有一个IP,该IP可以与另一个子网中的IP进行通信,然后可以通过第3层路由进行路由。我已经在客户端计算机上配置了之前的静态路由,并且还在路由器和防火墙中配置了静态路由。还有其他方法可用于其他协议,但是对于像这样的事情,这就是我过去处理过的方法。也许会有所帮助,也许没有帮助,请让我知道您的想法。
—
Pimp Juice IT
让我们继续聊天中的讨论。
—
Pimp Juice IT
192.168.0.241。VPN的子网为10.8.0.0/24,相关计算机的地址为10.8.0.1。我注意,不要让他们重叠