[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OpenVPN no enruta



prova fent el masquerade al servidor

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

però tal com diu XaviP t'aniria molt bé mirar que passa al servidor amb tcpdump


El dia 18 de juliol de 2013 12.57, XaviP <pezbaloo@riseup.net> ha escrit:
Crec que també et podria ser util debugejar amb tcpdump al server.
Salut!


El dj 18 de 07 de 2013 a les 09:11 +0200, en/na Adrià va escriure:
> On Thu, Jul 18, 2013 at 08:44:36AM +0200, XaviP wrote:
> > En una openvpn semblant, amb openwrt al client, vaig haver d'incloure un
> > enmascarament al client perque els paquets sabèssin tornar:
> >
> > iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
> >
> > I també, al router d'internet, vaig haver de incloure una route pel rang
> > de la vpn cap al server.
> >
> > Però no sé si és d'ajuda en el teu cas.
> > Sort i salutacions!
>
> Gràcies per la resposta. No m'havia fixat que l'Android té habilitat
> l'iptables; provaré a desactivar-lo/afegir aquesta regla que comentes.
>
> De totes maneres, entenc que al servidor l'enrutament hauria de
> funcionar, no?
>
> servidor:/# traceroute www.google.com -i tun0
> traceroute to www.google.com (173.194.34.20), 30 hops max, 60 byte
> packets
>  1  * * *
>  2  * * *
>  3  ^C
>
> D'altra banda, se m'havia oblidat comentar-ho, però:
>
> servidor:/# cat /proc/sys/net/ipv4/ip_forward
> 1
>
> Gràcies!
>



--
To UNSUBSCRIBE, email to debian-user-catalan-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 1374145058.4314.2.camel@hakuna" target="_blank">http://lists.debian.org/[🔎] 1374145058.4314.2.camel@hakuna



Reply to: