O cliente OpenVPN pode fazer ping no servidor, mas não pode pingar www.google.com

Navegue suas respostas
1

Eu configurei o Openvpn em um Ubuntu vps seguindo este .

Este é meu cliente route -n 

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         122.84.124.1    0.0.0.0         UG    0      0        0 ppp0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
122.84.124.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 ppp0
183.181.60.117  122.84.124.1    255.255.255.255 UGH   0      0        0 ppp0

No cliente, posso ping 10.8.0.1 , mas além disso, parece que não tenho acesso à Internet. Eu tentei mtr 8.8.8.8 , recebo 

Host                          Lost% ...
1. 10.8.0.1                    0.0% ...
2. ???

Enquanto no servidor, mtr 8.8.8.8 mostra o caminho.

Algum conselho que possa ter dado errado? Obrigado!

    
por zjk 26.08.2012 / 12:01

2 respostas

2

Você deve configurar o NAT & roteamento corretamente no servidor.

Se mtr do servidor estiver funcionando corretamente, mas não dos clientes, você deverá adicionar uma regra como essa no servidor: 

# iptables -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source <public IP of server>

Além disso, certifique-se de que o roteamento esteja ativado no servidor: 

# sysctl net.ipv4.ip_forward 
net.ipv4.ip_forward = 0   <<< disabled
# sysctl net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1   <<< enabled

Ou, se você quiser ativá-lo na inicialização, altere net.ipv4.ip_forward para 1 em /etc/sysctl.conf e execute sysctl -p .

    
por 26.08.2012 / 12:23
0

Apenas no caso de ser útil, embora eu veja que a outra resposta já tenha sido aceita ...

A resposta do @petrus assume que você deseja que todo o tráfego da Internet passe pela rede do OpenVPN. Essa é a maneira de fazer isso, se é isso que você quer.

No entanto, é comum precisar apenas do OpenVPN para acessar recursos nessa rede (por exemplo, um servidor de arquivos / intranet) e usar sua conexão normal com a Internet para acesso geral à Internet. Neste caso, você pode acelerar as coisas dizendo à sua máquina cliente para não rotear todo o tráfego através do OpenVPN. Como você faz isso vai depender do seu software cliente e do sistema operacional, mas eu pensei em oferecê-lo, pois percebi que isso estava acontecendo com meus clientes OpenVPN e causando uma lentidão desnecessária.

    
por 29.08.2012 / 12:42

Tags

O acesso SSH requer uma exceção de firewall IIS 7 Usando a Conta de Domínio para a identidade do pool de aplicativos Senha inválida