Eu configurei uma caixa Debian como um roteador VPN PPTP para outros computadores em nossa rede - a caixa Debian estabelece uma conexão PPTP para um serviço VPN remoto e então roteia todo o tráfego da Internet via VPN.
Do próprio roteador eu posso acessar todos os sites, tudo funciona bem.
Mas de outros computadores clientes na rede que usam o roteador como o gateway padrão, essas máquinas só podem acessar cerca de 50% dos sites por algum motivo. Por exemplo, eu posso acessar o www.bbc.co.uk, mas não o www.speedtest.net - no entanto, ambos os sites funcionam bem ao testar com um navegador baseado em texto diretamente na linha de comando do roteador.
Nos outros computadores, podemos fazer ping e traceroute para os sites que não funcionam, é apenas o acesso à web que não é carregado (o tempo limite do navegador espera por uma resposta).
A seguir estão as regras do iptables que usamos no roteador para ativar o NAT:
iptables --table nat --append POSTROUTING -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
O encaminhamento de IP também foi ativado com:
echo 1 > /proc/sys/net/ipv4/ip_forward
Se eu desconectar a VPN na caixa Debian e as rotas de tráfego através da conexão DSL através do roteador Debian, todos os sites carregam corretamente dos computadores clientes - então este problema só ocorre quando a VPN está conectada (embora todos os sites possam ser acessados diretamente do roteador quando conectado via VPN, então isso exclui um problema com a VPN como tal).
Alguém tem alguma sugestão sobre o que pode estar causando isso e o que eu preciso fazer para corrigir isso?