Арендовал VPS. Специально уточнил о доступности TUN/TAP и NAT. Поставил StrongSwan. Клиент подключается, получает ip. Доступ в интернет отсутствует. Сделал на VPS tcpdump icmp и пинганул с клиента 8.8.8.8
(xxx.xxx.xxx.xxx) - адрес VPS
09:37:18.468006 IP 192.168.11.1 > dns.google: ICMP echo request, id 1, seq 647, length 40
09:37:18.468092 IP xxx.xxx.xxx.xxx > dns.google: ICMP echo request, id 1, seq 647, length 40
Т. е. пакет приходит, маскарадится и уходит на адрес назначения. Обратно - тишина.
Что хорошего можно сказать провайдеру?
Конфиг strongswan
config setup
# strictcrlpolicy=yes
# uniqueids = no
conn %default
dpdaction=restart
dpddelay=30
dpdtimeout=90
fragmentation=yes
#forceencaps=yes
keyexchange=ikev2
keyingtries=1
ike=aes256-sha1-modp1024
esp=aes256-sha1
conn income
right=%any
rightid=%any
rightauth=pubkey
rightsourceip=192.168.11.0/24
left=xxx.xxx.xxx.xxx
leftid="CN=xxx.xxx.xxx.xxx"
leftauth=pubkey
leftcert=server.crt
leftsubnet=0.0.0.0/0
type=tunnel
auto=add
IPTABLES
export WAN=venet0
export FW=iptables
$FW -F
$FW -F -t nat
$FW -F -t mangle
$FW -X
$FW -t mangle -X
$FW -t nat -X
$FW -A INPUT -j ACCEPT
$FW -A FORWARD -j ACCEPT
$FW -A OUTPUT -j ACCEPT
$FW -t nat -A POSTROUTING -s 192.168.11.0/24 -j SNAT --to-source xxx.xxx.xxx.xxx
