[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OpenVPN no enruta



En una openvpn semblant, amb openwrt al client, vaig haver d'incloure un
enmascarament al client perque els paquets sabèssin tornar:

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

I també, al router d'internet, vaig haver de incloure una route pel rang
de la vpn cap al server.

Però no sé si és d'ajuda en el teu cas.
Sort i salutacions!

 
El dj 18 de 07 de 2013 a les 00:33 +0200, en/na Adrià va escriure:
> Hola,
> 
> estic muntant una VPN entre un OpenVPN i un client Android i
> s'estableix però no m'enruta el tràfic (la idea és que tot el tràfic
> de l'Android passi per la VPN quan aquesta estigui aixecada).
> 
> Deixo alguns resultats:
> 
> // Android
> android:/ $ ip a show dev tun0
> 19: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc
> pfifo_fast state UNKNOWN qlen 500
>     link/none
>     inet 192.168.2.6 peer 192.168.2.5/32 scope global tun0
> 
> android:/ $ ip route
> 0.0.0.0/1 via 192.168.2.5 dev tun0
> default via 192.168.1.2 dev wlan0
> default via 192.168.1.2 dev wlan0  metric 207
> 128.0.0.0/1 via 192.168.2.5 dev tun0
> IP_PUBLICA_OPENVPN via 192.168.1.2 dev wlan0
> 192.168.1.0/24 dev wlan0  proto kernel  scope link  src 192.168.1.12
> metric 207
> 192.168.1.2 dev wlan0  scope link
> 192.168.2.1 via 192.168.2.5 dev tun0
> 192.168.2.5 dev tun0  proto kernel  scope link  src 192.168.2.6
> 
> android:/ $ ping 192.168.2.1
> PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
> 64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=245 ms
> ^C
> 
> android:/ # traceroute www.google.com
> traceroute to www.google.com (173.194.41.211), 30 hops max, 38 byte
> packets
> 1  192.168.2.1 (192.168.2.1)  244.389 ms  167.659 ms  103.826 ms
> 2^C
> 
> A la banda del servidor, en primer lloc deshabilito iptables per
> evitar que en pugui ser el causant:
> 
> servidor:/# iptables -L 
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination         
> 
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination         
> 
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
> 
> servidor:/# ip a show dev tun0
> 16: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc
> pfifo_fast state UNKNOWN qlen 100
>     link/none 
>     inet 192.168.2.1 peer 192.168.2.2/32 scope global tun0
> 
> servidor:/# route
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref
> Use Iface
> default         IP_PUBLICA_SERVIDOR  0.0.0.0         UG    0      0
> 0 eth0
> XARXA_PUBLICA   *               NETMASK   U     0      0
> 0 eth0
> 192.168.2.0     192.168.2.2     255.255.255.248 UG    0      0
> 0 tun0
> 192.168.2.2     *               255.255.255.255 UH    0      0
> 0 tun0
> 
> Penso que el problema està en el servidor, que no enruta.
> Deixo les línies més rellevants del server.conf:
> 
> proto tcp
> dev tun
> 
> ca ca.crt
> cert xxx.crt
> key xxx.key
> dh dh1024.pem
> 
> server 192.168.2.0 255.255.255.248
> 
> ifconfig-pool-persist ipp.txt
> 
> push "redirect-gateway def1 bypass-dhcp"
> 
> keepalive 10 120
> 
> comp-lzo
> 
> persist-key
> persist-tun
> 
> Després de tota aquesta parrafada, algú té alguna idea o suggeriment?
> 
> Gràcies per avançat.



Reply to: