Расшарить VPN

0

2

Использую для подключения к VPN клиент Shrewsoft IKE.
Настроил чтобы трафик из локальной сети не отрубался.
Подключаюсь к впн, поднимается tap0 интерфейс.
Включил ip forward.
Включил маскарадинг iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE .
Настроил роутинг для интересующих адресов на клиенте через машину с впн.
Но трафик в впн не идёт.
При этом такая схема успешно работает с пробросом anyconect и ciscovpn на другой машине с другими клиентами.
Поидее раз iptables почищен перед вышеописанными операциями, коннекты в локалку есть, коннект в впн не отвалился, значит и извне должны пакеты пересылаться в впн ? Или приложение может как-то блокировать внешние пакеты ? Кто-то сталкивался с подобным ?

Ссылка

←	XEN и настройка сети

mss mtu в такой конфигурации. Производительность wireguard.

→

Скорей проблема в маршрутизации.

Проверь:

ip r g IP_ЗА_VPN

а также щелкают ли счетчики на правиле ната:

iptables -t nat -L -vn

Tok ★★
(20.07.18 01:07:08 MSK)

Ссылка

Попробуй vpnc, если он не будет отваливаться то с ним сможешь это использовать. С ike не будет работать, не помню в чем там именно дело, но суть в том что он в kernelspace работает (а не в userspace), и если ты посмотришь трафик то увидишь что пакеты в сторону vpn у тебя маскарадятся нормально, а вот входящие прилетают с кривым dest (который будет указывать на интерфейс твоего локалхоста, а не интерфейсов для нат) и не уходят за нат.

micronekodesu ★★★
(20.07.18 04:10:31 MSK)