Regras do Iptables para NAT no servidor DNS na VPN

1

Atualmente, estou configurando um Raspberry Pi para facilitar a conexão à VPN da minha empresa em casa. O Pi tem as seguintes interfaces:

  • eth0 - Conectado ao meu roteador do ISP.
  • tun0 - A interface do túnel OpenVPN conectando-se à VPN da empresa.
  • wlan0 - configurado como um ponto de acesso sem fio.

Eu configurei as seguintes regras de iptables para unir todo o tráfego entre wlan0 e tun0 (o NAT foi ativado):

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A FORWARD -i tun0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o tun0 -j ACCEPT

Meu /etc/resolv.conf é o seguinte:

# Generated by resolvconf
search a.my-company.com b.my-company.com c.my-company.com
nameserver 10.0.0.1           # VPN DNS server
nameserver 10.4.0.1           # VPN DNS server
nameserver 194.168.4.100      # ISP DNS server
nameserver 194.168.8.100      # ISP DNS server

A partir do Pi, posso resolver e alcançar os hosts VPN e externos. No entanto, os dispositivos conectados ao ponto de acesso sem fio não podem resolvê-los (mas alcançar os hosts VPN por trabalhos IP). Não tenho certeza se meu diagnóstico corrige o problema corretamente, mas notei que um TCPdump em tun0 contém:

IP 10.4.119.198.35387 > [VPN DNS SERVER 1].domain: 12662+ A? some.website.com. (38)
IP [VPN DNS SERVER 1].domain > 10.4.119.198.35387: 12662 1/13/13 A [Resolved IP] (486)
IP 10.4.119.198 > [VPN DNS SERVER 1]: ICMP 10.4.119.198 udp port 35387 unreachable, length 522

Isso parece indicar que algo está filtrando as respostas do DNS.

Eu não estou familiarizado com a configuração de tais configurações, portanto, qualquer ajuda com isso seria apreciada! Obviamente, ficarei feliz em fornecer mais informações, se necessário.

    
por user2625942 13.08.2017 / 01:08

0 respostas