Crec que també et podria ser util debugejar amb tcpdump al server.
Salut!
El dj 18 de 07 de 2013 a les 09:11 +0200, en/na Adrià va escriure:
> On Thu, Jul 18, 2013 at 08:44:36AM +0200, XaviP wrote:
> > En una openvpn semblant, amb openwrt al client, vaig haver d'incloure un
> > enmascarament al client perque els paquets sabèssin tornar:
> >
> > iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
> >
> > I també, al router d'internet, vaig haver de incloure una route pel rang
> > de la vpn cap al server.
> >
> > Però no sé si és d'ajuda en el teu cas.
> > Sort i salutacions!
>
> Gràcies per la resposta. No m'havia fixat que l'Android té habilitat
> l'iptables; provaré a desactivar-lo/afegir aquesta regla que comentes.
>
> De totes maneres, entenc que al servidor l'enrutament hauria de
> funcionar, no?
>
> servidor:/# traceroute www.google.com -i tun0
> traceroute to www.google.com (173.194.34.20), 30 hops max, 60 byte
> packets
> 1 * * *
> 2 * * *
> 3 ^C
>
> D'altra banda, se m'havia oblidat comentar-ho, però:
>
> servidor:/# cat /proc/sys/net/ipv4/ip_forward
> 1
>
> Gràcies!
>
--
To UNSUBSCRIBE, email to debian-user-catalan-REQUEST@lists.debian.orgArchive: [🔎] 1374145058.4314.2.camel@hakuna" target="_blank">http://lists.debian.org/[🔎] 1374145058.4314.2.camel@hakuna
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org