Máy chủ OpenVPN cho phép truy cập vào hai mạng khác nhau

Tôi đang cố gắng cho phép các máy khách OpenVPN sử dụng OpenVPN có quyền truy cập vào hai mạng con khác nhau. 10.203.1.61 có mạng công cộng và được sử dụng khi khách hàng truy cập OpenVPN trong khi 172.28 (ens4) là IP riêng vào mạng đó. Tôi muốn họ cũng có khả năng truy cập mạng chạy trên ens4.

ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9000 inet 10.203.1.61 netmask 255.255.192.0 phát sóng 10.203.63.255

ens4: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9000 inet 172.28.255.61 netmask 255.255.255.0 phát sóng 0.0.0.0

Tôi có cấu hình sau trong server.conf nhưng có vẻ như nó không hoạt động. Ai đó có thể giúp tôi không?

Cảm ơn

cục bộ 10.203.1.61
cổng 443
proto udp
nhà phát triển điều chỉnh
ca ca.crt
máy chủ chứng chỉ.crt
máy chủ khóa.key
dh dh.pem
xác thực SHA512
tls-crypt tc.key
mạng con cấu trúc liên kết
máy chủ 10.8.0.0 255.255.255.0
đẩy "tuyến đường 10.203.0.0 255.255.192.0"
đẩy "tuyến đường 172.28.255.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
đẩy "DNS tùy chọn dhcp 10.203.1.11"
đẩy "DNS tùy chọn dhcp 10.203.1.14"
đẩy "MIỀN tùy chọn dhcp acme.com"
lưu giữ 10 120
mật mã AES-256-CBC
người dùng không ai
nhóm không ai
phím kiên trì
kiên trì điều chỉnh
động từ 3
crl-xác minh crl.pem
trùng lặp-cn
rõ ràng-thoát-thông báo
plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-ldap.so /etc/openvpn/auth/ldap.conf

Đây là tuyến đường của tôi trên máy chủ

[root@openvpn01 ~]# tuyến đường
Bảng định tuyến IP hạt nhân
Cổng đích Genmask Flag Metric Ref Sử dụng Iface
cổng mặc định 0.0.0.0 UG 0 0 0 ens3
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
10.203.0.0 0.0.0.0 255.255.192.0 U 0 0 0 ens3
liên kết cục bộ 0.0.0.0 255.255.0.0 U 0 0 0 ens3
liên kết cục bộ 0.0.0.0 255.255.0.0 U 1002 0 0 ens3
172.28.255.0 0.0.0.0 255.255.255.0 U 0 0 0 ens4

Nếu các tuyến đang đẩy chính xác tới khách hàng, hãy thử tiếp theo:

1. Bật Chuyển tiếp IP trong hộp linux của bạn với sysctl net.ipv4.ip_forward=1 lệnh thêm thông tin bác sĩ
2. Cho phép Chuyển tiếp IP qua Iptables:
   • Xóa quy tắc Iptables iptables -F (trong trường hợp bạn có một từ chối)
   • Cho phép tất cả lưu lượng chuyển tiếp theo mặc định iptables -P CHẤP NHẬN VỀ PHÍA TRƯỚC

Ghi chú: Nhớ mạng 172.28.255.0/24 cần một tuyến đường để truy cập 10.8.0.0/24 thông qua Máy chủ OpenVPN của bạn.

Cảm ơn vi đa trả lơi. Tôi đã thêm chuyển tiếp ipv4 (cũng như vào sysctl.conf). iptables cho thấy rằng tôi đã có -P FORWARD ACCEPT

-P CHẤP NHẬN ĐẦU VÀO
-P CHẤP NHẬN VỀ PHÍA TRƯỚC
-P CHẤP NHẬN ĐẦU RA
-A INPUT -p udp -m udp --dport 443 -j CHẤP NHẬN
-A FORWARD -m state --state LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
-A VỀ PHÍA TRƯỚC -s 10.8.0.0/24 -j CHẤP NHẬN

Tôi cũng đã thêm tuyến đường cho mạng 172.28.255 để khi 10.8.0.0/24 gửi lại cho 172.28.255.61 (vnic thứ cấp openvpn) nhưng điều đó dường như cũng không giúp được gì. Tôi đã đặt VNIC phụ để bỏ qua kiểm tra nguồn/đích (trong OCI)