Atualmente, estou configurando um Raspberry Pi para facilitar a conexão à VPN da minha empresa em casa. O Pi tem as seguintes interfaces:
eth0 - Conectado ao meu roteador do ISP. tun0 - A interface do túnel OpenVPN conectando-se à VPN da empresa. wlan0 - configurado como um ponto de acesso sem fio. Eu configurei as seguintes regras de iptables para unir todo o tráfego entre wlan0 e tun0 (o NAT foi ativado):
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A FORWARD -i tun0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o tun0 -j ACCEPT
Meu /etc/resolv.conf é o seguinte:
# Generated by resolvconf
search a.my-company.com b.my-company.com c.my-company.com
nameserver 10.0.0.1 # VPN DNS server
nameserver 10.4.0.1 # VPN DNS server
nameserver 194.168.4.100 # ISP DNS server
nameserver 194.168.8.100 # ISP DNS server
A partir do Pi, posso resolver e alcançar os hosts VPN e externos. No entanto, os dispositivos conectados ao ponto de acesso sem fio não podem resolvê-los (mas alcançar os hosts VPN por trabalhos IP). Não tenho certeza se meu diagnóstico corrige o problema corretamente, mas notei que um TCPdump em tun0 contém:
IP 10.4.119.198.35387 > [VPN DNS SERVER 1].domain: 12662+ A? some.website.com. (38)
IP [VPN DNS SERVER 1].domain > 10.4.119.198.35387: 12662 1/13/13 A [Resolved IP] (486)
IP 10.4.119.198 > [VPN DNS SERVER 1]: ICMP 10.4.119.198 udp port 35387 unreachable, length 522
Isso parece indicar que algo está filtrando as respostas do DNS.
Eu não estou familiarizado com a configuração de tais configurações, portanto, qualquer ajuda com isso seria apreciada! Obviamente, ficarei feliz em fornecer mais informações, se necessário.