Tunを使用してopenvpnを設定しました。クライアントとサーバーの間で双方向にpingを実行できます。しかし、クライアントから8.8.4.4にpingを実行できません(テストとして)。
私はnatを追加しました:
_iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
_
しかし、tun0インターフェースからeth0にルーティングするようには見えません。
_tun0
_のtcpdump
は、パケットが着信していることを示しています(この場合、テストとして8.8.4.4にpingを実行します)。
_12:21:55.956564 IP 10.8.0.10 > google-public-dns-b.google.com: ICMP echo request, id 512, seq 17153, length 40
_
しかし、_eth0
_のtcpdump
は、私のsshトラフィック以外は何も表示しません。
VPNクライアントからのpingループがあり、_tun0
_のtcpdump
に表示されますが、_eth0
_のtcpdump
に「google」が表示されません。 SOMECODE)__。
何かご意見は?このpingはopenvpnホストから正常に実行できます。 MASQUERADEアクションを除いて、iptablesは空であり、デフォルトで受け入れられます。
ああ、それはLinuxをルーターとして構成するこのガイドのステップ#1でした... IP転送をオンにします。
http://www.cyberciti.biz/tips/linux-as-router-for-dsl-t1-line-etc.html
Iptables -A FORWARD -j ACCEPT?
なぜ -j MASQUERADE
@ -o eth0
あなたが試合を話しているなら、私はtunを使用してopenvpnを設定しましたか?
ルーティング(転送、実際)が有効(sysctl)、ルーティングが適切に設定されている(必要なルートがインストールされている)、NATが適切に設定されている)必要です。