各位大大
小弟近日因公司合併需要把兩個辦公室的服務器連起來。
網絡結構如下
總公司:
IP Range: 192.168.0.0/24
Server: Windows 2008 AD
Workstation: WinXP, Win 7
子公司:
IP Range: 192.168.0.0/24
Server IP: 192.168.0.10 (Windows 2003 AD)
Workstation: Win XP, Win 7
現在總公司的同事需要進入子公司的 Fileserver (Wiin 2003 AD)讀取資料,但因為網路重疊了而且兩邊都有服務器綁定了IP地址所以不能隨意更改IP Range,試過用SSH Tunnel Win XP 可以連到 Fileserver 及存取資料,但Win 7 就不知為何不可以接入,所以最後嘗試在子公司設置了一台OpenVPN Server。
OpenVPN 現在是用 TUN device 的設置(因為不是所有同事都需要),當需要時才連接OpenVPN的。
OpenVPN Server 網路設定如下:
OS: CentOS 5.6
Server IP - eth0: 192.168.0.5/24
OpenVPN IP - tun0: 10.2.2.1/24
OpenClient Client 網路設定如下:
Client IP: 10.2.2.6 -10.2.2.20 /24
我在OpenVPN服務器內增加了以下 iptables 的規則:
iptables -v -A RH-Firewall-1-INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT
iptables -v -A RH-Firewall-1-INPUT -i tun0 -s 10.2.2.0/24 -j ACCEPT
iptables -v -t nat -A PREROUTING -d 192.168.0.0/24 -j NETMAP --to 10.2.2.0/24
iptables -v -t nat -A PREROUTING -i tun0 -d 10.2.2.0/24 -j NETMAP --to 192.168.0.0/24
iptables -v -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j NETMAP --to 10.2.2.0/24
iptables -v -t nat -A POSTROUTING -o tun0 -s 10.2.2.0/24 -j NETMAP --to 192.168.0.0/24
echo 1 > /proc/sys/net/ipv4/ip_forward
同事在總公司連接OpenVPN是成功的,可以ping 到 10.2.2.1,但10.2.2.10就失敗了。
請問各位大大我的 iptables 規則那裏出了錯,是不是不應用 NETMAP 呢?
如果要把 10.2.2.10 map to 192.168.0.10 或整個 10.2.2.0/24 map to 192.168.0.0/24 應該怎處理呢?
感謝各位
