开工第一天,电脑居然罢工,折腾一天,最终备份数据,重新安装。最后配置VPN客户端,然后死活拨不通,然后根据日志信息求助搜索引擎,开通以下防火墙规则:
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv6 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --reload
高级选项使用如下配置(这个应该跟服务端相关,所以每个公司可能不同):
增加路由:
这里需要注意的是下面两个选项,没有路由规则或者不选中下面选项的现象,我这里是本机可以访问内部网络,但不能访问外网。
该规则应该通用适用于CentOS 7+,iptables的版本估计是这样,有机会再验证吧。
iptables -A INPUT -p gre -j ACCEPT这里做一个记录,防止明年再重装。;-)