关于在 Centos 7 下搭建 Cisco AnyConnect 问题。

@ChopMoun 1585887

@ChopMoun 如果解决了，请描述一下你是怎么解决的，分享一下你的解决过程，帮助后来的人

本来不想发言， 看了楼主这个依据搞定了我实在忍不住了， 别这样啊，搞定了分享一下阿，碰到好多次了网上找解决方案，高高兴兴看到别人提到同样的问题以为有救了，最后也是提问的人一句搞定了就结尾了。

@ddqp 不行的，我记得防火墙是不能关的，需要转发数据

@derekyang 我一开始也是用的centos7，主要是firewall的参考资料不全，设置转发这条卡住了，还是换iptables比较好

提问的智慧

@ChopMoun 不推荐用一键安装脚本，最好是自己一步一步装，这样出错了才晓得是哪一步有问题，你设置一下这个
（一） 开启ip转发功能：修改配置文件/etc/sysctl.conf,使net.ipv4.ip_forward = 1
（二） 写个脚本文件，实现路由，其内容大致如下：
[root@max-vpn ~]# more /usr/local/bin/vpn_route.sh
#!/bin/bash
/sbin/iptables -t nat -A POSTROUTING -s 192.168.195.0/24 -o eth0 -j SNAT --to-source 61.135.251.50
/sbin/iptables -t nat -A POSTROUTING -s 172.16.195.0/24 -o eth1 -j SNAT --to-source 192.168.195.166
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

另你的主机是vps还是什么？openvz是不支持内核转发的

@derekyang 好吧，ios上看不见楼主的追加，就当是回复你的吧

@derekyang 昨天搞到太晚，还没时间多啰嗦几句，见谅，一会追加

@DylanWu 其实配置本身是没有问题吧，我等会追加写出来

@ChopMoun 是我错怪了貌似，不好意思咯！