Aha, foi o passo # 1 neste guia sobre como configurar o linux como um roteador ... ligue o IP Forwarding.
Eu configurei o openvpn usando tun. Eu consigo fazer o ping nos dois lados entre o cliente e o amp; servidor. Mas eu não consigo pingar do cliente para 8.8.4.4 (como um teste).
Adicionei nat com:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Mas as coisas não parecem ser roteadas da interface tun0 para eth0.
tcpdump on tun0 mostra que os pacotes estão chegando (nesse caso, ping para 8.8.4.4 como um teste):
12:21:55.956564 IP 10.8.0.10 > google-public-dns-b.google.com: ICMP echo request, id 512, seq 17153, length 40
Mas tcpdump on eth0 não mostra nada além do meu tráfego ssh.
Eu tenho um loop de ping do cliente vpn, e vejo isso no meu tcpdump on tun0 , mas não vejo nada do "google" no meu tcpdump on eth0 .
Alguma ideia? Eu posso executar este ping bem a partir do host openvpn. iptables estão vazios, exceto pela ação MASQUERADE, com os padrões aceitos.
Aha, foi o passo # 1 neste guia sobre como configurar o linux como um roteador ... ligue o IP Forwarding.
Iptables -A FORWARD -j ACCEPT?
Por que -j MASQUERADE @ -o eth0 se você está falando sobre eu configurei o openvpn usando tun ?
Você precisa verificar se tem: roteamento (encaminhamento, na verdade) habilitado (sysctl), roteamento está configurado corretamente (as rotas necessárias estão instaladas), o NAT está configurado corretamente se necessário.
Tags networking openvpn routing nat linux