Combinação de NAT, DHCP e OpenVPN no lubuntu 14.04

Question

Combinação de NAT, DHCP e OpenVPN no lubuntu 14.04

#1 resposta do (2 votos)

2

Ok, então eu tenho uma configuração, onde eth0 meu endereço IP interno (192.168.1.3) foi configurado como meu gateway padrão usando o iptables isso

sudo sysctl -w net.ipv4.ip_forward=1

sudo iptables -P FORWARD ACCEPT

sudo iptables –-table nat -A POSTROUTING -o eth2 -j MASQUERADE

Onde eth2 é meu ip estático para internet

Isso funciona bem, eu posso acessar a internet de qualquer computador na minha rede via DHCP (192.168.1.10-200)

Tudo pára de funcionar quando eu executo o openvpn

Aqui está meu arquivo de configuração link

Essa configuração funciona sem o NAT, como no computador eu posso navegar na web, e se eu fizer

curl ifconfig.me

ele me fornece um endereço IP remoto do meu provedor de VPN.

Quando falo em outros computadores, quero dizer que não consigo carregar páginas, não consigo fazer ping, nada funciona fora da rede (mas ainda consigo fazer SSH na interface interna

networking openvpn iptables linux ubuntu

por HilarieAK 31.05.2014 / 07:58

1 resposta

Tags networking openvpn iptables linux ubuntu

Unidade de recuperação USB do Windows Surface Como acessar remotamente meu roteador?

score 2 · Accepted Answer

O erro está no seu iptables, o comando:

  iptables –-table nat -A POSTROUTING -o eth2 -j MASQUERADE

deve ser modificado para

 iptables –-table nat -A POSTROUTING -o tun0 -j MASQUERADE

Se a sua interface não é chamada tun0, por favor mude em conformidade (BTW, o mesmo se aplica se você tiver uma interface tap , apenas use tap0 em tun0 stead).

No OpenVPN, todo o tráfego sai do seu PC através da bridge, não da interface ethernet. Você não pode, entretanto, aplicar iptables a uma bridge (que requer ebtables ), mas você pode contornar o problema aplicando iptables na interface virtual.