Всем привет, есть у меня сервер на arm у scaleway. И решил я его обновить до Debian 10 (был Debian 8). Ну были всякие косяки, но я их все решил, кроме одного: перестал работать openvpn.
# openvpn --version
OpenVPN 2.4.7 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
library versions: OpenSSL 1.1.1c 28 May 2019, LZO 2.10
Симптомы следующие: клиенты абсолютно нормально подключаются, обновляется таблица маршрутизации, но вот пакеты дальше гейта не ходят:
$ ip route show
default via 10.8.0.33 dev tun0 proto static metric 50
default via 192.168.0.1 dev wls3 proto dhcp metric 600
10.8.0.1 via 10.8.0.33 dev tun0 proto static metric 50
10.8.0.33 dev tun0 proto kernel scope link src 10.8.0.34 metric 50
163.172.173.204 via 192.168.0.1 dev wls3 proto static metric 600
169.254.0.0/16 dev wls3 scope link metric 1000
192.168.0.0/24 dev wls3 proto kernel scope link src 192.168.0.104 metric 600
192.168.0.1 dev wls3 proto static scope link metric 600
$ traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 10.8.0.1 (10.8.0.1) 59.718 ms 120.798 ms 179.786 ms
2 * * *
На сервере в tcpdump входящие пакеты видны, исходящих нет:
12:11:58.872333 IP 10.8.0.34 > dns.google: ICMP echo request, id 11071, seq 2, length 64
Форвардинг, понятное дело, включен
$ sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
Фаерволл пустой:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#
Конфиг openvpn не менялся.
Никто с таким не сталкивался? Куда копать?
