web-dev-qa-db-ja.com

Openvpnがtunインターフェースを介してインターネットにルーティングされていない

Tunを使用してopenvpnを設定しました。クライアントとサーバーの間で双方向にpingを実行できます。しかし、クライアントから8.8.4.4にpingを実行できません(テストとして)。

私はnatを追加しました:

_iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
_

しかし、tun0インターフェースからeth0にルーティングするようには見えません。

_tun0_のtcpdumpは、パケットが着信していることを示しています(この場合、テストとして8.8.4.4にpingを実行します)。

_12:21:55.956564 IP 10.8.0.10 > google-public-dns-b.google.com: ICMP echo request, id 512, seq 17153, length 40
_

しかし、_eth0_のtcpdumpは、私のsshトラフィック以外は何も表示しません。

VPNクライアントからのpingループがあり、_tun0_のtcpdumpに表示されますが、_eth0_のtcpdumpに「google」が表示されません。 SOMECODE)__。

何かご意見は?このpingはopenvpnホストから正常に実行できます。 MASQUERADEアクションを除いて、iptablesは空であり、デフォルトで受け入れられます。

3
davidparks21

ああ、それはLinuxをルーターとして構成するこのガイドのステップ#1でした... IP転送をオンにします。

http://www.cyberciti.biz/tips/linux-as-router-for-dsl-t1-line-etc.html

1
davidparks21

Iptables -A FORWARD -j ACCEPT?

0
3molo

なぜ -j MASQUERADE @ -o eth0あなたが試合を話しているなら、私はtunを使用してopenvpnを設定しましたか?

ルーティング(転送、実際)が有効(sysctl)、ルーティングが適切に設定されている(必要なルートがインストールされている)、NATが適切に設定されている)必要です。

0
poige