Tudo bem. Como muitas vezes apenas soletrando seus problemas, você encontra a resposta. Um simples
$ sudo route del 33.33.33.24
no host corrige o problema como esperado.
Eu marcarei como resolvido o mais rápido possível. (2 dias)
Como ambiente de desenvolvimento para o meu servidor de produção, configurei um convidado do Virtualbox.
No entanto, eu não estou conseguindo configurar um servidor OpenVPN. Eu posso conectar-me à minha VPN sem problemas usando o (KDE NetworkManager), mas eu não consigo nem mesmo fazer ping no host VPN depois.
Entendo que isso é um problema de roteamento. Antes de me conectar à minha VPN, a tabela de roteamento se parece com isso:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 ppp0
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
33.33.33.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
A tabela parece com isso após eu conectei-me à VPN:
$ sudo route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 ppp0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
33.33.33.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet0
33.33.33.24 10.64.64.64 255.255.255.255 UGH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
Por favor note : Eu não quero usar minha VPN como um gateway, então eu não me importo em encaminhar pacotes. Eu só quero ser capaz de acessar o servidor (por exemplo, apache) em um endereço de VPN, além de seu endereço público, por isso não o defino como um padrão gw.
O problema parece-me que o endereço 33.33.33.24 não pode ser alcançado na interface ppp0, pois é um endereço local acessível em vboxnet0
$ ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
^C
--- 10.8.0.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms
A mesma configuração funciona conforme o esperado quando eu a executo em um servidor real cujo gateway pode ser acessado por ppp0:
$ sudo route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 ppp0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
33.33.33.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet0
<real_gw_ip> 10.64.64.64 255.255.255.255 UGH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
$ ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
64 bytes from 10.8.0.1: icmp_seq=1 ttl=64 time=782 ms
64 bytes from 10.8.0.1: icmp_seq=2 ttl=64 time=122 ms
^C
--- 10.8.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
Eu estou meio que preso porque não consigo entender como configurar corretamente o roteamento ou NAT para conseguir o que eu quero, ou seja: acessar a VMBox em 33.33.33.24 na VPN via 10.8.0.1.
Qualquer ajuda é muito apreciada. Eu não incluí mais configurações (ifconfig, syslog) por enquanto para manter o post mais curto, porque eles parecem ok para mim (endereços IP atribuídos, iptables todos liberados para testes, etc) e como descrito acima eu acho que eu tenho um monte de problemas o que causa o problema, então, por favor, corrija-me se eu estiver errado.