Tun设备名改变导至NAT上不VPN内网

今天一大早接到客户电话说部份接到Linux防火墙的网络上不了VPN内网了,让我检查一下Linux防火墙的配置,马上登陆系统,发现ppp0外网是正常的,vpn内网网关也能ping通,netstat -rn一查路由,发现怎么会有tun1设备,ifconfig一查,发现VPN内网设备是tun1了,之前是tun0的,应该是vpn服务有重新启动过导至的,而我预设定的iptables nat规则是两条,对两个外网设备做NAT:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tun0 -j MASQUERADE

规则是通过tun0 nat出去,现在都没有tun0,变成是tun1了,也就等于没有做NAT了,所以当然上不了VPN内网了,于是马上对tun1做NAT就可以上VPN网了,但是不知那天VPN重新启动时又修改了设备名怎么办,难道又要手动修改NAT规则?突然想到iptables有条命令是不用指定设备的:
iptables –table nat –append POSTROUTING –jump MASQUERADE
执行上述命令后可以不用再考虑它网络设备名怎么修改了!

Social tagging: > > >

Comments are closed.