现在我们应该在客户端主机上设置网络。假设我们已经配置了外部网络并且它工作正常。现在我们将配置客户端的内部接口来为我们的内网提供服务。
我们需要首先启动内部网络接口。为此,请将以下内容添加到您的/etc/rc.d/rc.inet1(或等效)文件
/sbin/ifconfig eth1 192.168.10.253 broadcast 192.168.10.255 netmask 255.255.255.0 /sbin/route add -net 192.168.10.0 netmask 255.255.255.0 dev eth1 |
/sbin/ifconfig eth1 192.168.10.253 broadcast 192.168.10.255 netmask 255.255.255.0 |
为了设置远程办公室,我们将需要设置允许流量在隧道中双向传输的过滤器规则。将以下行添加到您的/etc/rc.d/rc.inet1(或等效)文件
/sbin/ipfwadm -F -f /sbin/ipfwadm -F -p deny /sbin/ipfwadm -F -a accept -b -S 192.168.10.0/24 -D 192.168.0.0/16 |
/sbin/ipchains -F forward /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -j ACCEPT -b -s 192.168.10.0/24 -d 192.168.0.0/16 |
您可能已经注意到这些行看起来和我们在服务器上的一样。那是因为它们是相同的。这些规则只是说明了在两个网络之间允许流量流向何处。