私はこのシナリオ、複数のネットワークカードで実行されている Debian ボックスを持っています:
- eth0 - ローカル ルーター経由のインターネット接続 (172.20.1.x、255.255.255.0)
- ppp0 - インターネットなしのネットワークへのダイヤルアップ (10.xxx , 255.255.255.255)
- tun0 - 仮想 OpenVPN Tun インターフェイス (172.50.1.x、255.255.255.255)
私の目標は、クライアントが ppp0 経由で VPN に接続し、インターネット トラフィックを eth0 に転送できるようにすることです。
現在、クライアントは VPN に接続でき、eth0 172.20.1.1 のルーターに到達できますが、Google やインターネット上の他の場所には到達できません。(いいえ、DNSの問題ではありません。IPを試しました)
これを許可するように iptables/route を設定するにはどうすればよいですか?
debian マシンではルーター (172.20.1.1) にも ping してアクセスできるため、問題はルーティングに関連していると思いますが、インターネットにアクセスできません。
root@shv1:~# ping 172.20.1.1
PING 172.20.1.1 (172.20.1.1) 56(84) bytes of data.
64 bytes from 172.20.1.1: icmp_req=1 ttl=64 time=0.416 ms
64 bytes from 172.20.1.1: icmp_req=2 ttl=64 time=0.428 ms
^C
--- 172.20.1.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.416/0.422/0.428/0.006 ms
root@shv1:~# ping google.com
PING google.com (173.194.34.197) 56(84) bytes of data.
^C
--- google.com ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3003ms
root@shv1:~# ping 173.194.34.197
PING 173.194.34.197 (173.194.34.197) 56(84) bytes of data.
^C
--- 173.194.34.197 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2004ms
また、これを使用して、デフォルト ゲートウェイをルーター IP (172.20.1.1) に変更しようとしました。
route add default gw 172.20.1.1 eth0
インターネットにアクセスできるようになりましたが、クライアントはダイヤルアップ接続 (ppp0) 経由でマシンに接続したり、ping を実行したりできません。
ありがとうございました!