LINUX.ORG.RU

История изменений

Исправление Ttt, (текущая версия) :

Свой сервер поднимать? Или клиент? Если клиент, то настрой NAT.

В /etc/sysctl.conf добавляешь 

net.ipv4.ip_forward=1
, выполняешь sysctl -p, далее 

iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

eth0 — внешний интерфейс виртуалки, через который она в интернет ходит.

Делаешь правила постоянными. Либо iptables-save > файл и далее iptables-restore < файл (пихаешь её в /etc/rc.local, например), или ставишь iptables-persistent, и делаешь service iptables-persistent save.

Вроде ничего не забыл.

Если заработает, то в iptables лучше что-то типа такого:

iptables -P FORWARD DROP
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT

Исправление Ttt, :

Свой сервер поднимать? Или клиент? Если клиент, то настрой NAT.

В /etc/sysctl.conf добавляешь 

net.ipv4.ip_forward=1
, выполняешь sysctl -p, далее 

iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

eth0 — внешний интерфейс виртуалки, через который она в интернет ходит.

Делаешь правила постоянными. Либо iptables-save > файл и далее iptables-restore < файл (пихаешь её в /etc/rc.local, например), или ставишь iptables-persistent, и делаешь service iptables-persistent save.

Исходная версия Ttt, :

Свой сервер поднимать? Или клиент? Если клиент, то настрой NAT.