Re: OpenVPN no enruta

To: debian-user-catalan@lists.debian.org
Subject: Re: OpenVPN no enruta
From: Peplluis <peplluis@xicra.com>
Date: Thu, 18 Jul 2013 17:39:41 +0200
Message-id: <[🔎] 51E80C3D.9010009@xicra.com>
In-reply-to: <[🔎] 20130717223316.GA26681@gmail.com>
References: <[🔎] 20130717223316.GA26681@gmail.com>

Benvolguts,

potser és una qüestió molt bàsica, i no voldria ofendre ningú, però...
ja has habilitat el trànsit IP a través del servidor OpenVPN?

fes-hi un 'cat /proc/sys/net/ipv4/ip_forward'.

Si torna 0 és que no ho has activat!

Salutacions.

 
Al 18/07/13 00:33, En/na Adrià ha escrit:
> Hola,
>
> estic muntant una VPN entre un OpenVPN i un client Android i
> s'estableix però no m'enruta el tràfic (la idea és que tot el tràfic
> de l'Android passi per la VPN quan aquesta estigui aixecada).
>
> Deixo alguns resultats:
>
> // Android
> android:/ $ ip a show dev tun0
> 19: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc
> pfifo_fast state UNKNOWN qlen 500
>     link/none
>     inet 192.168.2.6 peer 192.168.2.5/32 scope global tun0
>
> android:/ $ ip route
> 0.0.0.0/1 via 192.168.2.5 dev tun0
> default via 192.168.1.2 dev wlan0
> default via 192.168.1.2 dev wlan0  metric 207
> 128.0.0.0/1 via 192.168.2.5 dev tun0
> IP_PUBLICA_OPENVPN via 192.168.1.2 dev wlan0
> 192.168.1.0/24 dev wlan0  proto kernel  scope link  src 192.168.1.12
> metric 207
> 192.168.1.2 dev wlan0  scope link
> 192.168.2.1 via 192.168.2.5 dev tun0
> 192.168.2.5 dev tun0  proto kernel  scope link  src 192.168.2.6
>
> android:/ $ ping 192.168.2.1
> PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
> 64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=245 ms
> ^C
>
> android:/ # traceroute www.google.com
> traceroute to www.google.com (173.194.41.211), 30 hops max, 38 byte
> packets
> 1  192.168.2.1 (192.168.2.1)  244.389 ms  167.659 ms  103.826 ms
> 2^C
>
> A la banda del servidor, en primer lloc deshabilito iptables per
> evitar que en pugui ser el causant:
>
> servidor:/# iptables -L 
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination         
>
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination         
>
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
>
> servidor:/# ip a show dev tun0
> 16: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc
> pfifo_fast state UNKNOWN qlen 100
>     link/none 
>     inet 192.168.2.1 peer 192.168.2.2/32 scope global tun0
>
> servidor:/# route
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref
> Use Iface
> default         IP_PUBLICA_SERVIDOR  0.0.0.0         UG    0      0
> 0 eth0
> XARXA_PUBLICA   *               NETMASK   U     0      0
> 0 eth0
> 192.168.2.0     192.168.2.2     255.255.255.248 UG    0      0
> 0 tun0
> 192.168.2.2     *               255.255.255.255 UH    0      0
> 0 tun0
>
> Penso que el problema està en el servidor, que no enruta.
> Deixo les línies més rellevants del server.conf:
>
> proto tcp
> dev tun
>
> ca ca.crt
> cert xxx.crt
> key xxx.key
> dh dh1024.pem
>
> server 192.168.2.0 255.255.255.248
>
> ifconfig-pool-persist ipp.txt
>
> push "redirect-gateway def1 bypass-dhcp"
>
> keepalive 10 120
>
> comp-lzo
>
> persist-key
> persist-tun
>
> Després de tota aquesta parrafada, algú té alguna idea o suggeriment?
>
> Gràcies per avançat.

Reply to:

References:
- OpenVPN no enruta
  - From: Adrià <adria@fsfe.org>

Prev by Date: Re: OpenVPN no enruta
Next by Date: [SOLUCIONAT] Re: OpenVPN no enruta
Previous by thread: [SOLUCIONAT] Re: OpenVPN no enruta
Next by thread: Recuperar un disck
Index(es):
- Date
- Thread