En una openvpn semblant, amb openwrt al client, vaig haver d'incloure un enmascarament al client perque els paquets sabèssin tornar:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE I també, al router d'internet, vaig haver de incloure una route pel rang de la vpn cap al server. Però no sé si és d'ajuda en el teu cas. Sort i salutacions! El dj 18 de 07 de 2013 a les 00:33 +0200, en/na Adrià va escriure: > Hola, > > estic muntant una VPN entre un OpenVPN i un client Android i > s'estableix però no m'enruta el tràfic (la idea és que tot el tràfic > de l'Android passi per la VPN quan aquesta estigui aixecada). > > Deixo alguns resultats: > > // Android > android:/ $ ip a show dev tun0 > 19: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc > pfifo_fast state UNKNOWN qlen 500 > link/none > inet 192.168.2.6 peer 192.168.2.5/32 scope global tun0 > > android:/ $ ip route > 0.0.0.0/1 via 192.168.2.5 dev tun0 > default via 192.168.1.2 dev wlan0 > default via 192.168.1.2 dev wlan0 metric 207 > 128.0.0.0/1 via 192.168.2.5 dev tun0 > IP_PUBLICA_OPENVPN via 192.168.1.2 dev wlan0 > 192.168.1.0/24 dev wlan0 proto kernel scope link src 192.168.1.12 > metric 207 > 192.168.1.2 dev wlan0 scope link > 192.168.2.1 via 192.168.2.5 dev tun0 > 192.168.2.5 dev tun0 proto kernel scope link src 192.168.2.6 > > android:/ $ ping 192.168.2.1 > PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data. > 64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=245 ms > ^C > > android:/ # traceroute www.google.com > traceroute to www.google.com (173.194.41.211), 30 hops max, 38 byte > packets > 1 192.168.2.1 (192.168.2.1) 244.389 ms 167.659 ms 103.826 ms > 2^C > > A la banda del servidor, en primer lloc deshabilito iptables per > evitar que en pugui ser el causant: > > servidor:/# iptables -L > Chain INPUT (policy ACCEPT) > target prot opt source destination > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > > servidor:/# ip a show dev tun0 > 16: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc > pfifo_fast state UNKNOWN qlen 100 > link/none > inet 192.168.2.1 peer 192.168.2.2/32 scope global tun0 > > servidor:/# route > Kernel IP routing table > Destination Gateway Genmask Flags Metric Ref > Use Iface > default IP_PUBLICA_SERVIDOR 0.0.0.0 UG 0 0 > 0 eth0 > XARXA_PUBLICA * NETMASK U 0 0 > 0 eth0 > 192.168.2.0 192.168.2.2 255.255.255.248 UG 0 0 > 0 tun0 > 192.168.2.2 * 255.255.255.255 UH 0 0 > 0 tun0 > > Penso que el problema està en el servidor, que no enruta. > Deixo les línies més rellevants del server.conf: > > proto tcp > dev tun > > ca ca.crt > cert xxx.crt > key xxx.key > dh dh1024.pem > > server 192.168.2.0 255.255.255.248 > > ifconfig-pool-persist ipp.txt > > push "redirect-gateway def1 bypass-dhcp" > > keepalive 10 120 > > comp-lzo > > persist-key > persist-tun > > Després de tota aquesta parrafada, algú té alguna idea o suggeriment? > > Gràcies per avançat. -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1374129876.4292.4.camel@hakuna