[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

OpenVPN no enruta

Hola,

estic muntant una VPN entre un OpenVPN i un client Android i
s'estableix però no m'enruta el tràfic (la idea és que tot el tràfic
de l'Android passi per la VPN quan aquesta estigui aixecada).

Deixo alguns resultats:

// Android
android:/ $ ip a show dev tun0
19: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc
pfifo_fast state UNKNOWN qlen 500
    link/none
    inet 192.168.2.6 peer 192.168.2.5/32 scope global tun0

android:/ $ ip route
0.0.0.0/1 via 192.168.2.5 dev tun0
default via 192.168.1.2 dev wlan0
default via 192.168.1.2 dev wlan0  metric 207
128.0.0.0/1 via 192.168.2.5 dev tun0
IP_PUBLICA_OPENVPN via 192.168.1.2 dev wlan0
192.168.1.0/24 dev wlan0  proto kernel  scope link  src 192.168.1.12
metric 207
192.168.1.2 dev wlan0  scope link
192.168.2.1 via 192.168.2.5 dev tun0
192.168.2.5 dev tun0  proto kernel  scope link  src 192.168.2.6

android:/ $ ping 192.168.2.1
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=245 ms
^C

android:/ # traceroute www.google.com
traceroute to www.google.com (173.194.41.211), 30 hops max, 38 byte
packets
1  192.168.2.1 (192.168.2.1)  244.389 ms  167.659 ms  103.826 ms
2^C

A la banda del servidor, en primer lloc deshabilito iptables per
evitar que en pugui ser el causant:

servidor:/# iptables -L 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

servidor:/# ip a show dev tun0
16: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc
pfifo_fast state UNKNOWN qlen 100
    link/none 
    inet 192.168.2.1 peer 192.168.2.2/32 scope global tun0

servidor:/# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref
Use Iface
default         IP_PUBLICA_SERVIDOR  0.0.0.0         UG    0      0
0 eth0
XARXA_PUBLICA   *               NETMASK   U     0      0
0 eth0
192.168.2.0     192.168.2.2     255.255.255.248 UG    0      0
0 tun0
192.168.2.2     *               255.255.255.255 UH    0      0
0 tun0

Penso que el problema està en el servidor, que no enruta.
Deixo les línies més rellevants del server.conf:

proto tcp
dev tun

ca ca.crt
cert xxx.crt
key xxx.key
dh dh1024.pem

server 192.168.2.0 255.255.255.248

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"

keepalive 10 120

comp-lzo

persist-key
persist-tun

Després de tota aquesta parrafada, algú té alguna idea o suggeriment?

Gràcies per avançat.
-- 
Adrià García-Alzórriz
adria@fsfe.org
GPG Key: 09494C14

But you'll notice Perl has a goto.
		-- Larry Wall in <199710211624.JAA17833@wall.org>

Attachment: signature.asc
Description: Digital signature

Reply to: