我使用tun设置了openvpn。 我可以在客户端和服务器之间ping通。 但是我不能从客户端ping到8.8.4.4(作为一个testing)。
我已经添加了nat:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 但事情似乎没有从tun0接口路由到eth0。
tun0 tcpdump显示数据包进入(在这种情况下ping为8.8.4.4作为testing):
12:21:55.956564 IP 10.8.0.10 > google-public-dns-b.google.com: ICMP echo request, id 512, seq 17153, length 40
但eth0上的tcpdump不会显示除我的sshstream量以外的任何内容。
我有一个ping从vpn客户端循环,我看到在tun0我的tcpdump ,但我没有看到我的tcpdump eth0上的任何“谷歌”。
有什么想法吗? 我可以从openvpn主机运行这个ping。 除了MASQUERADE动作,iptables是空的,默认是接受。
啊哈,这是指导configurationLinux作为路由器的步骤#1 …打开IP转发。
http://www.cyberciti.biz/tips/linux-as-router-for-dsl-t1-line-etc.html
iptables -A FORWARD -j接受?
为什么-j MASQUERADE @ -o eth0如果你正在说话,我已经使用tun设置了openvpn?
你需要validation你已经:路由(转发,实际)启用(sysctl),路由设置正确(需要路由安装),如果需要的NAT正确设置。