Я пытаюсь настроить raspberry pi 3 в качестве точки доступа vpn (?)
Пока у меня wlan0 настроен для подключения к мобильной точке доступа, когда она подключена, openvpn подключается к серверу vpn. Это работает нормально, SSH подключился к raspberry pi, я вижу, что все, что я там делаю, проходит через интерфейс tun0.
Я установил dhcp сервер на eth0. Это работает нормально и выдает IP-адрес ноутбуку, когда он подключен. Однако я вообще не могу получить доступ к сети и в конечном итоге хочу отправить вам весь трафик eth0 через интерфейс tun0.
Я включил net.ipv4.ip_forward=1
а также добавил следующие правила iptables
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A FORWARD -i wlan0 -o tun0 -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
Что мне здесь не хватает?
Хорошо, настройка действительно работает. Правила iptables не сохранялись после перезагрузки (Ух!)
Openvpn tun не предназначен для передачи трафика уровня 2, как тот, который используется в настройках DHCP.
Даже если вам удастся настроить DHCP-ретранслятор на другой стороне (решение проблемы), вам придется правильно настроить маршруты.