リダイレクトゲートウェイのないOpenVPNクライアントが三角ルーティングを実行し、IPスプーフィングがUbuntuで機能しない

私のサーバーでOpenVPNクライアントを実行して、別の国のリモートネットワークでパブリックIPを取得しています。クライアント構成は次のとおりです。

dev tap
remote a.b.30.7
float a.b.30.7
port 5167
ifconfig a.b.28.178 255.255.255.128
route-gateway a.b.28.129
#redirect-gateway def1
secret woot.key
cipher AES-128-CBC
dhcp-option DNS a.b.8.8

私のサーバー（openvpnクライアントを実行している）がVPN接続によって「引き継がれる」ことがないようにredirect-gatewayにコメントが付けられています。サービスをtap0インターフェース（つまりhttpdなど）にバインドし、別の国でこのIPからWebサイトを実行できます。 openVPNクライアントが実行されているサーバーが稼働しているISPには出力フィルタリングが設定されていないため、VPNのトラフィックは、別の国のパブリックIPを使用してデフォルトゲートウェイのeth0から送信できます。インバウンドトラフィックのみがVPNを介してルーティングされます（つまり、着信httpd要求）が、アウトバウンドトラフィックはVPNパブリックIPでスプーフィングされたeth0から送信されます。 [〜＃〜] any [〜＃〜]がルートやiptablesをいじくり回さなくても、これは問題なく動作します。DEBIANサーバーでは。明らかな利点は、通常のeth0インターフェイスの速度とルーティングがありますが、IPが別の国にあることです。

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
x.y.150.64   0.0.0.0         255.255.255.224 U     0      0        0 eth0
a.b.28.128    0.0.0.0         255.255.255.128 U     0      0        0 tap0
0.0.0.0         x.y.150.65   0.0.0.0         UG    0      0        0 eth0

x.yは実際のサーバーのネットワークであり、a.bはリモートopenvpnネットワークです。

問題？まったく同じことがUbuntuでは機能せず、その理由がわかりません。私はこれを無数のDebianサーバーで問題なく実行しましたが、カスタムルートやiptablesルールはまったくありません。どちらのサーバーもファイアウォールを実行していません。これは非常に基本的な問題であるか、Ubuntuで何らかの奇妙なことが起こっていると思います。リダイレクトゲートウェイのコメントを解除すると（必要に応じて）、VPNがUbuntuサーバーで機能することは注目に値します。ただし、これは私が望んでいることではありません。それでも、メインインターフェイスであるeth0からサーバーにアクセスする必要があります。

Debianサーバートレース（動作中）：

# traceroute -i tap0 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 Hops max, 40 byte packets
 1  blah (a.b.29.1)  39.161 ms  39.140 ms  39.332 ms
 2  asdf (a.b.30.1)  40.870 ms  40.879 ms  40.850 ms
 3  sth-sbb2-ank35-1-ge26-100.dcs.net (217.78.35.5)  40.816 ms  40.818 ms  40.783 ms
 4  google-gw.dcs.net (217.78.35.14)  40.780 ms  40.601 ms  40.565 ms
 etc. fine here.

Ubuntuサーバートレース（機能していません）：

# traceroute -i tap0 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 Hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 borked.

8.8.8.8グーグルパブリックDNSであること。

VPN IPには、外部からアクセスすることはできません。興味深いことに、もし私がそうするなら：

ssh -b [debian.server.openvpn.client.IP] user@[ubuntu.server.openvpn.client.IP]

接続/ ping /表示できます。これは、ルートテーブルと同じa.bネットワーク（リモートネットワーク上の異なるIP）で、DebianボックスとUbuntuボックスの両方で実行されている2つの別々のVPNクライアントを使用した場合です。 DebianサーバーのVPNクライアントIPは一般公開されていますが、Ubuntuサーバーではアクセスできません。 a.b内からのみ！

目標は、VPNを介してトラフィックを送り返し、VPN帯域幅を浪費するのではなく、トラフィックをeth0からスプーフィングすることです。また、同じVPN構成がdebianサーバーで問題なく機能します。 UbuntuボックスにあるVPNの設定をDebianボックスに置くことができます。それで問題ありません。

Debianサーバーは2.6.32-bpo.5-xen-AMD64でDebian564ビットを実行します
Ubuntuサーバーは2.6.32-24サーバーでUbuntu10.04.1LTSを実行します

Ubuntuサーバーではmodprobe-lでは見られなかったが、debianサーバーではDID）だったので、これはカーネルモジュールとtun.koの問題かもしれないと思った。 https://bugs.launchpad.net/ubuntu/+source/linux/+bug/565856 興味があれば、回避策を試しましたが無駄になりました。それは別のことだと思います。

どんな助けでも大歓迎です！必要に応じて適切なネットワーク用語が不足していることをお詫びします。私は中級のネットワーク知識しか持っておらず、これはdebianで簡単に機能したので、特別なことをする必要はありませんでした。