Openvpn server не пускает клиента в интернет

0

1

кажется проблема где то в iptables но не хватает ума понять где

# Generated by xtables-save v1.8.2 on Mon Dec 23 00:04:42 2019
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -i tun0 -j ACCEPT
-A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Mon Dec 23 00:04:42 2019
# Generated by xtables-save v1.8.2 on Mon Dec 23 00:04:42 2019
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source Внешний_IP
COMMIT
# Completed on Mon Dec 23 00:04:42 2019

# sysctl net.ipv4.conf.all.forwarding
net.ipv4.conf.all.forwarding = 1

iptables -vn -L
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination                                                                                                                                                              

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination                                                                                                                                                              

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

ip route
default via 192.168.0.1 dev eth0 proto static metric 100
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
169.254.0.0/16 dev eth0 scope link metric 1000
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.20 metric 100

Ссылка

←	systemd capistrano

Нормальный дистрибутив на очень старый ПК

→

Портянки читать не стал, проблему сразу не понял. Не пускает - это как? Отпинывает? Что, вообще, происходит?

turtle_bazon ★★★★★
(23.12.19 18:28:29 MSK)

sysctl net.ipv4.ip_forward=1

ValdikSS ★★★★★
(23.12.19 20:01:49 MSK)

Ответ на: комментарий от ValdikSS 23.12.19 20:01:49 MSK

sysctl net.ipv4.ip_forward=1

net.ipv4.ip_forward = 1

ch11000000a
(23.12.19 20:07:26 MSK) автор топика

Ссылка

Ответ на: комментарий от turtle_bazon 23.12.19 18:28:29 MSK

не работает интернет при подключении через vpn, не грузятся страницы, это если подключать клиента по локальной сети с сервером, а если через интернет то вообще не подключается к vpn серверу как то так возможно будет понятнее


tracert 8.8.8.8

Трассировка маршрута к dns.google [8.8.8.8] с максимальным числом прыжков 30:

1 1 ms <1 мс <1 мс 10.8.0.1 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 ^C

ch11000000a
(23.12.19 20:10:44 MSK) автор топика

Ответ на: комментарий от ch11000000a 23.12.19 20:10:44 MSK

А логи есть подключения?

turtle_bazon ★★★★★
(23.12.19 23:38:54 MSK)

Ссылка

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

kerby ★
(24.12.19 09:27:52 MSK)

Ссылка

вообщем установил ufw настроил как указанно здесь https://www.8host.com/blog/nastrojka-servera-openvpn-v-debian-10/ и всё заработало всем спасибо за участие

ch11000000a
(24.12.19 19:11:15 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	systemd capistrano

General

Нормальный дистрибутив на очень старый ПК

→

sysctl net.ipv4.ip_forward=1

Похожие темы