Eu estou tentando criar um roteador VPN com um Raspberry Pi, e eu tenho seguido inúmeros guias, no entanto, as coisas não estão funcionando da mesma maneira que em qualquer um dos guias que eu li. Essencialmente, eu tenho duas placas de rede idênticas conectadas ao Pi, uma (wlan1) é configurada para se conectar ao roteador doméstico via DHCP, e a outra (wlan2) é configurada como o ponto de acesso. Eu verifiquei que tudo está configurado corretamente no Pi. Eu posso acessar a Internet a partir do roteador Pi através da VPN com sucesso, e posso conectar os clientes ao ponto de acesso no wlan2 com sucesso. O único problema é que os clientes conectados ao wlan2 não podem acessar a internet. Eu tentei algumas coisas para depurar
(no roteador Pi)
tcpdump -Q out -i tun0
Eu posso ver o tráfego ICMP saindo da VPN quando conecto um cliente ao Pi e pingo algo, mas parece que nunca recebo isso.
Minhas regras do iptables são excessivamente permissivas para fins de teste, e descobri que mesmo que eu permita todo o tráfego em todas as interfaces, ainda não consigo receber dados da internet como um cliente do roteador Pi. Aqui estão as regras:
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -o wlan1 -j ACCEPT
iptables -A INPUT -i wlan1 -j ACCEPT
iptables -A INPUT -i wlan2 -j ACCEPT
iptables -A OUTPUT -o wlan2 -j ACCEPT
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o wlan2 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan2 -o tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Eu não entendi. Tudo funciona no Pi, e minhas regras do iptables permitem tudo. Antes de conectar o Pi à VPN, tudo funcionou muito bem para os clientes, então deve ter algo a ver com a VPN ou com as três últimas regras. Estou completamente preso neste momento. Obrigado pela leitura.