Boa noite!
> Me corrijam se eu estiver errado, mas pelo que vi até agora, o que foi > feito não interfere no acesso a internet. Ah sim... e a rota para a > rede "da VPN" deve apontar para a interface tun e não a ppp0. > > Verifique 3 coisas em relação ao acesso a internet: > > 1) O Firewall consegue navegar normalmente? Sim. > > 2) Encaminhamento de pacotes está habilitado? > > # cat /proc/sys/net/ipv4/ip_forward > O comando acima deve retornar "1". Se retornar "0" é porque está > desabilitado, e para habilitar execute: > > # sysctl -w net.ipv4.ip_forward=1 Esta habilitado, no script que montei o firewall (logo ao iniciar ele e executado) > 3) Existe pelo menos uma regra de firewall fazendo NAT para o acesso a > Internet? Pois foi mencionado que o firewall estava "totalmente > aberto", e é bem possível que vc tenha dado uma "limpada" geral nas > regras e o NAT foi junto. > > Não sei qual é sua rede internet, mas digamos que seja 192.168.0.0/24, > o comando seria: > > # iptables -t nat -APOSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE Sim, a minha regra e pareceida com a sua apenas a rede e <> 172.17.1.0/24 > > Espero ter ajudado. Claro que ajudou, poderia ter esquecido algo!
