Назад | Перейти на главную страницу

Трафик не проходит через vpn

Создав tinc Узел VPN правильно (соединение vpn работает): я установил следующие параметры

net.ipv4.ip_forward =  1
iptables -t nat -A POSTROUTING -o ens2 -j MASQUERADE

Если я затем настрою маршрут на своем клиенте

# need this rule to connect vpn after changing default GW
ip route add $VPN_PUBLIC_ADDR via $NETWORK_GATEWAY 
ip route del default
# route traffic through vpn
ip route add default via $VPN_PRIVATE_IP

Я могу получить доступ только к хостам в vpn -> трафик не пересылается, просто соединение vpn работает правильно.

Что мне не хватает? Как я могу проанализировать причину проблемы?

РЕДАКТИРОВАТЬ: На стороне сервера vpn нет брандмауэра (насколько я понимаю)

iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  anywhere             anywhere  

Проблема была, по-видимому, в моей сети tinc как таковой:

Address = Not connectable
Subnet = 172.16.0.10/32 # Here is supposed to be the subnets tinc can route to

-----BEGIN RSA PUBLIC KEY-----
pubkey
-----END RSA PUBLIC KEY-----

Помогло изменение подсети (см. Код)