openvpn server não NAT o tráfego de entrada

Question

openvpn server não NAT o tráfego de entrada

2

Há alguns dias que estou tendo dificuldade em descobrir o que há de errado com o openVPN. Alguns dias atrás, instalei e configurei o openVPN em um servidor Debian e também no meu cliente Ubuntu. Estou enfrentando um comportamento estranho: servidor OpenVPN NATs o tráfego de entrada sempre que quiser, mas nem sempre!

Parece que as regras do iptables no servidor Debian são apagadas em algum horário especificado todos os dias (eu não tenho certeza), porque o próximo dia se eu inserir novamente as regras de iptable (para encaminhamento de consultas NAT e DNS), como segue,

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i tun+ -p udp --dport 53 -j DNAT --to-destination 8.8.8.8

e force-recarrega o daemon openvpn e reinicia o openvpn (em ambas as extremidades), o tráfego fica roteado como deveria. Eu salvei as regras do iptables no arquivo / etc / iptables. conf e eu recarrego no boot ( /etc/rc.local ), mas mesmo assim o problema persiste. Aqui está o conteúdo do meu /etc/iptables.conf :

# Generated by iptables-save v1.4.14 on Tue Apr 15 13:50:46 2014
*security
:INPUT ACCEPT [166249:16762540]
:FORWARD ACCEPT [3659:1318578]
:OUTPUT ACCEPT [165776:17724102]
COMMIT
# Completed on Tue Apr 15 13:50:46 2014
# Generated by iptables-save v1.4.14 on Tue Apr 15 13:50:46 2014
*raw
:PREROUTING ACCEPT [169911:18081298]
:OUTPUT ACCEPT [165776:17724102]
COMMIT
# Completed on Tue Apr 15 13:50:46 2014
# Generated by iptables-save v1.4.14 on Tue Apr 15 13:50:46 2014
*nat
:PREROUTING ACCEPT [42:2524]
:INPUT ACCEPT [1:40]
:OUTPUT ACCEPT [24:1504]
:POSTROUTING ACCEPT [24:1504]
-A PREROUTING -i tun+ -p udp -m udp --dport 53 -j DNAT --to-destination 8.8.8.8
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Apr 15 13:50:46 2014
# Generated by iptables-save v1.4.14 on Tue Apr 15 13:50:46 2014
*mangle
:PREROUTING ACCEPT [169911:18081298]
:INPUT ACCEPT [166249:16762540]
:FORWARD ACCEPT [3659:1318578]
:OUTPUT ACCEPT [165776:17724102]
:POSTROUTING ACCEPT [169435:19042680]
COMMIT
# Completed on Tue Apr 15 13:50:46 2014
# Generated by iptables-save v1.4.14 on Tue Apr 15 13:50:46 2014
*filter
:INPUT ACCEPT [166249:16762540]
:FORWARD ACCEPT [3659:1318578]
:OUTPUT ACCEPT [165776:17724102]
COMMIT
# Completed on Tue Apr 15 13:50:46 2014

Aqui Eu postei meus arquivos de configuração. As diferenças no meu trabalho client.conf & server.conf com os que estão nesse post são os seguintes:

# client.conf

user nobody
group nogroup    
redirect-gateway def1 #bypass-dns bypass-dhcp

servidor:

# server.conf

; duplicate-cn #not needed, commented out    
user nobody
group nogroup

Ficarei profundamente grato se você me salvar desse caos!

openvpn

por Javad Sadeqzadeh 17.04.2014 / 18:22

0 respostas

Tags openvpn

Ubuntu 12.04 / SO elementar - Problema de desligamento / arquivos de log Por que o fstrim recorta todo o espaço livre no meu espelho mdraid após uma reinicialização? [duplicado]