Estou tentando configurar um Raspberry Pi (192.168.1.118) de tal forma que ele permita que todo o tráfego que o usa como gateway padrão seja enviado através de um túnel externo OpenVPN (Private Internet Access) usando um único interface física.
Configurei o encaminhamento IP e ele funciona como gateway, mas quando eu inicio o túnel OpenVPN, nenhum tráfego pode sair da rede, a menos que seja originado do Raspberry Pi ou do roteador, quando eu paro o OpenVPN, o tráfego passa sem um problema.
A saída de route durante a execução da VPN é:
default 10.104.1.5 128.0.0.0 UG 0 0 0 tun0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
10.104.1.1 10.104.1.5 255.255.255.255 UGH 0 0 0 tun0
10.104.1.5 * 255.255.255.255 UH 0 0 0 tun0
128.0.0.0 10.104.1.5 128.0.0.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
iptables -L FORWARD -nv : não retorna nada e não permite tráfego com NAT na rede VPN.
tcpdump -i tun0 -n mostra pesquisas de DNS com falha.
Qualquer ajuda que alguém possa oferecer ao mundo seja muito apreciada.
Tags debian openvpn forwarding