OpenVPN - инет то есть, то нет
Добрый день всем!
Имеется VDS c Debian. На ней установлен OpenVPN-сервер. К которому подключаются клиенты на Ubuntu и винде.
В одной точке какая-то фигня творится с инетом - то он есть, то нет. В момент когда инета нет пинги проходят, скайп работает. Страницы через ip не открываются.
traceroute to 8.8.8.8 (8.8.8.8)
1 10.8.0.1 (10.8.0.1) 66.310 ms 66.315 ms 66.334 ms
2 * * *
3 далее провайдерские хопы
конфиг клиента
client
remote ip-сервака 1194
dev tun
proto udp
resolv-retry infinite
nobind
pull
push «redirect-gateway def1»
tls-client
comp-lzo
cipher BF-CBC
#user nobody
#group nobody
persist-key
persist-tun
конфига сервера
local x_внешний ip сервака_x port 1194
proto udp
#dev tap
dev tun
#dev-node MyTap
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
#server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
#server-bridge
#push «route 192.168.1.0 255.255.255.0»
#push «route 192.168.20.0 255.255.255.0»
#client-config-dir ccd
#route 192.168.0.0 255.255.255.252
# Then add this line to ccd/Thelonious:
#ifconfig-push 10.9.0.1 10.9.0.2
;learn-address ./script
push «redirect-gateway def1 bypass-dhcp»
push «dhcp-option DNS 8.8.8.8»
push «dhcp-option DNS 8.8.4.4»
client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
# the client config file as well.
cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
;max-clients 100
;user nobody
;group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
log-append openvpn.log
verb 2
;mute 10
Таблесы
iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all — 10.8.0.0/24 0.0.0.0/0
ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 185.26.121.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
185.26.121.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Помогите советом как диагностировать проблемы с нетом. п.с. Блин, как вставить это все в спойлер я так и не понял.