1,当初我也被这种配置理解错误了。其实是Anyconnect客户端只支持单纯的Route或者NoRoute,或者转发所有流量(只能选择其一)。如果Route和NoRoute同时存在ocserv的配置中ocserv可以运行。但是Anyconnect客户端不接受。
2,此Anyconnect vpn形式,第一要开启转发,第二要打开NAT。也就是以下命令
vi sysctl.conf #编辑此文件
net.ipv4.ip_forward = 1 #设置参数为 1
iptables -t nat -A POSTROUTING -j MASQUERADE #开启NAT
iptables-save #保存规则
3,route的意思,我只路由你设置的网段。其他网段我不路由。noroute的意思是,我不路由你的设置的网段,其他的我全部路由。default的意思就是,我路由全部流量。这个规则是建立在客户端的,而非服务器。相当于下发路由。