Re: [off] OpenVPN e utilização de rotas para estação navegar na web

[Vinicius Vasconcellos <vinicius.forum@gmail.com>]

Boa noite!


> Me corrijam se eu estiver errado, mas pelo que vi até agora, o que foi
> feito não interfere no acesso a internet. Ah sim... e a rota para a
> rede "da VPN" deve apontar para a interface tun e não a ppp0.
>
> Verifique 3 coisas em relação ao acesso a internet:
>
> 1) O Firewall consegue navegar normalmente?

Sim.

>
> 2) Encaminhamento de pacotes está habilitado?
>
> # cat /proc/sys/net/ipv4/ip_forward
> O comando acima deve retornar "1". Se retornar "0" é porque está
> desabilitado, e para habilitar execute:
>
> # sysctl -w net.ipv4.ip_forward=1

Esta habilitado, no script que montei o firewall (logo ao iniciar ele
e executado)

> 3) Existe pelo menos uma regra de firewall fazendo NAT para o acesso a
> Internet? Pois foi mencionado que o firewall estava "totalmente
> aberto", e é bem possível que vc tenha dado uma "limpada" geral nas
> regras e o NAT foi junto.
>
> Não sei qual é sua rede internet, mas digamos que seja 192.168.0.0/24,
> o comando seria:
>
> # iptables -t nat -APOSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

Sim, a minha regra e pareceida com a sua apenas a rede e <> 172.17.1.0/24
>
> Espero ter ajudado.

Claro que ajudou, poderia ter esquecido algo!