Hola, estic muntant una VPN entre un OpenVPN i un client Android i s'estableix però no m'enruta el tràfic (la idea és que tot el tràfic de l'Android passi per la VPN quan aquesta estigui aixecada). Deixo alguns resultats: // Android android:/ $ ip a show dev tun0 19: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 500 link/none inet 192.168.2.6 peer 192.168.2.5/32 scope global tun0 android:/ $ ip route 0.0.0.0/1 via 192.168.2.5 dev tun0 default via 192.168.1.2 dev wlan0 default via 192.168.1.2 dev wlan0 metric 207 128.0.0.0/1 via 192.168.2.5 dev tun0 IP_PUBLICA_OPENVPN via 192.168.1.2 dev wlan0 192.168.1.0/24 dev wlan0 proto kernel scope link src 192.168.1.12 metric 207 192.168.1.2 dev wlan0 scope link 192.168.2.1 via 192.168.2.5 dev tun0 192.168.2.5 dev tun0 proto kernel scope link src 192.168.2.6 android:/ $ ping 192.168.2.1 PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data. 64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=245 ms ^C android:/ # traceroute www.google.com traceroute to www.google.com (173.194.41.211), 30 hops max, 38 byte packets 1 192.168.2.1 (192.168.2.1) 244.389 ms 167.659 ms 103.826 ms 2^C A la banda del servidor, en primer lloc deshabilito iptables per evitar que en pugui ser el causant: servidor:/# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination servidor:/# ip a show dev tun0 16: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100 link/none inet 192.168.2.1 peer 192.168.2.2/32 scope global tun0 servidor:/# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default IP_PUBLICA_SERVIDOR 0.0.0.0 UG 0 0 0 eth0 XARXA_PUBLICA * NETMASK U 0 0 0 eth0 192.168.2.0 192.168.2.2 255.255.255.248 UG 0 0 0 tun0 192.168.2.2 * 255.255.255.255 UH 0 0 0 tun0 Penso que el problema està en el servidor, que no enruta. Deixo les línies més rellevants del server.conf: proto tcp dev tun ca ca.crt cert xxx.crt key xxx.key dh dh1024.pem server 192.168.2.0 255.255.255.248 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" keepalive 10 120 comp-lzo persist-key persist-tun Després de tota aquesta parrafada, algú té alguna idea o suggeriment? Gràcies per avançat. -- Adrià García-Alzórriz adria@fsfe.org GPG Key: 09494C14 But you'll notice Perl has a goto. -- Larry Wall in <199710211624.JAA17833@wall.org>
Attachment:
signature.asc
Description: Digital signature