Cliente incapaz de acessar a Internet através do OpenVPN

3

Os clientes podem se conectar através do OpenVPN.

O OpenVPN serve o seguinte pool: server 10.8.0.0 255.255.255.0

Configurei o iptable do servidor com a seguinte regra:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0-j MASCARADA

e

echo 1 > / proc / sys / net / ipv4 / ip_forward

Isso costumava funcionar nos vps antigos que eu usava. Agora migrei para um vps com conectividade ipv6.

É possível que o Ipv6 tenha algo a ver com o fato de os clientes não conseguirem acessar a Internet?

    
por Carroarmato0 11.11.2010 / 21:32

3 respostas

3

Eu estava tendo o mesmo problema, estava sendo causado por esta regra do iptables:

iptables -A FORWARD -j DROP

Para corrigir isso, adicionei essas regras antes da regra acima:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -t filter -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A INPUT -i tun0 -j ACCEPT

Além disso, certifique-se de fazer isso:

echo 1 > /proc/sys/net/ipv4/ip_forward
    
por 20.05.2011 / 23:49
1

Bem, há a opção de gateway de redirecionamento para os clientes: link

Embora pareça que você já chegou tão longe. Você tem a configuração NAT, mas e o firewall?

iptables -t filter -A FORWARD -s 10.8.0.0/24 -o eth0 -j ACCEPT

... deve fazê-lo (embora você precise restringir isso um pouco dependendo de suas necessidades). Faça isso ou faça o caminho da interface:

iptables -t filter -A FORWARD -i tun0 -o eth0 -j ACCEPT

Este cobertor aceita todo o tráfego que entra no adaptador de túnel vpn (pode não ser tun0 no seu caso) e ligado à internet.

    
por 17.11.2010 / 16:55
1

Acredito que seu problema se deva a um problema de DNS, já que a maioria das configurações de NAT com dhcp local (conexão anterior à VPN) têm um encaminhador de DNS local no roteador, você precisará configurar o servidor para enviar um novo servidor DNS para os clientes através da opção:

pressione "DNS do dhcp-option".

Desta forma, os hosts não estão mais tentando se conectar ao local (ip privado) do servidor VPN remoto.

    
por 06.02.2011 / 21:22