Re: OpenVPN no enruta
Benvolguts,
potser és una qüestió molt bàsica, i no voldria ofendre ningú, però...
ja has habilitat el trànsit IP a través del servidor OpenVPN?
fes-hi un 'cat /proc/sys/net/ipv4/ip_forward'.
Si torna 0 és que no ho has activat!
Salutacions.
Al 18/07/13 00:33, En/na Adrià ha escrit:
> Hola,
>
> estic muntant una VPN entre un OpenVPN i un client Android i
> s'estableix però no m'enruta el tràfic (la idea és que tot el tràfic
> de l'Android passi per la VPN quan aquesta estigui aixecada).
>
> Deixo alguns resultats:
>
> // Android
> android:/ $ ip a show dev tun0
> 19: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc
> pfifo_fast state UNKNOWN qlen 500
> link/none
> inet 192.168.2.6 peer 192.168.2.5/32 scope global tun0
>
> android:/ $ ip route
> 0.0.0.0/1 via 192.168.2.5 dev tun0
> default via 192.168.1.2 dev wlan0
> default via 192.168.1.2 dev wlan0 metric 207
> 128.0.0.0/1 via 192.168.2.5 dev tun0
> IP_PUBLICA_OPENVPN via 192.168.1.2 dev wlan0
> 192.168.1.0/24 dev wlan0 proto kernel scope link src 192.168.1.12
> metric 207
> 192.168.1.2 dev wlan0 scope link
> 192.168.2.1 via 192.168.2.5 dev tun0
> 192.168.2.5 dev tun0 proto kernel scope link src 192.168.2.6
>
> android:/ $ ping 192.168.2.1
> PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
> 64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=245 ms
> ^C
>
> android:/ # traceroute www.google.com
> traceroute to www.google.com (173.194.41.211), 30 hops max, 38 byte
> packets
> 1 192.168.2.1 (192.168.2.1) 244.389 ms 167.659 ms 103.826 ms
> 2^C
>
> A la banda del servidor, en primer lloc deshabilito iptables per
> evitar que en pugui ser el causant:
>
> servidor:/# iptables -L
> Chain INPUT (policy ACCEPT)
> target prot opt source destination
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source destination
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
>
> servidor:/# ip a show dev tun0
> 16: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc
> pfifo_fast state UNKNOWN qlen 100
> link/none
> inet 192.168.2.1 peer 192.168.2.2/32 scope global tun0
>
> servidor:/# route
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref
> Use Iface
> default IP_PUBLICA_SERVIDOR 0.0.0.0 UG 0 0
> 0 eth0
> XARXA_PUBLICA * NETMASK U 0 0
> 0 eth0
> 192.168.2.0 192.168.2.2 255.255.255.248 UG 0 0
> 0 tun0
> 192.168.2.2 * 255.255.255.255 UH 0 0
> 0 tun0
>
> Penso que el problema està en el servidor, que no enruta.
> Deixo les línies més rellevants del server.conf:
>
> proto tcp
> dev tun
>
> ca ca.crt
> cert xxx.crt
> key xxx.key
> dh dh1024.pem
>
> server 192.168.2.0 255.255.255.248
>
> ifconfig-pool-persist ipp.txt
>
> push "redirect-gateway def1 bypass-dhcp"
>
> keepalive 10 120
>
> comp-lzo
>
> persist-key
> persist-tun
>
> Després de tota aquesta parrafada, algú té alguna idea o suggeriment?
>
> Gràcies per avançat.
Reply to: