Почему перестал работать OpenVPN сервер?

Question

[val]

После попыток установить и настроить squid на Debian, для совместной работы с OpenVPN, последний перестал работать. Подключение проходит успешно, но трафик не идет.
Выполнил iptables -F, удалил squid, не помогло. К сожаление выполненной строчки iptables, после которой перестал работать OpenVPN, не помню. Как разблокировать его?

Answer 1

[Макс]

iptables -L покажет вам все правила, которые активны в системе.
скорее всего пробовали настроить прозрачный прокси и все завернули в сквид.

Comments

[ldv]

только для таблицы filter

все правила как-то так
sudo iptables -S && sudo iptables -S -t nat && sudo iptables -S -t mangle

[Макс]

ldv: век живи - век учись. Спасибо.

[ldv]

Макс: плюс еще 2 таблицы (raw и security), чтобы действительно все правила

Answer 2

[val]

Результаты выполнения команд:
iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Я так понимаю пустые.

sudo iptables -S && sudo iptables -S -t nat && sudo iptables -S -t mangle && sudo iptables -S -t raw && sudo iptables -S -t security

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-P PREROUTING ACCEPT
-P OUTPUT ACCEPT
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT


Спасибо всем.
Помогло iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Теперь осталось пустить весь трафик через squid.

Comments

[ldv]

а в логах OpenVPN ничего необычного?

[ldv]

и на клиенте и на сервере

[ldv]

и что значит "трафик не идет"? Пингуется ip сервера из VPN сети со стороны клиента?

[val]

в логах вроде ничего подозрительного. Сервер пингуется

[ldv]

ValentineS: какой трафик тогда не идет?

[val]

не грузятся сайты

[ldv]

ValentineS: NAT наверное был, а вы его удалили
если в конфигах были правила iptables прописаны и вы там ничего не меняли, просто перезагрузите сервер
если и в конфигах все удалили, то добавьте nat для tun интерфейса

[val]

Добавить NAT правилами iptables? пробовал, не получается

[val]

Спасибо всем.
Помогло iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Теперь осталось пустить весь трафик через squid.

Answer 3

[Руслан Федосеев]

sysctl -a | grep net.ipv4.ip_forward

что говорит?

Comments

[val]

net.ipv4.ip_forward = 0

[val]

поменял на 1. ничего

[Руслан Федосеев]

а ничего - это чего? Что вообще у вас происходит?
При ip_forward=0 роутить ваш сервер точно не будет, так что там 1 должно быть.

Answer 4

[chegivarchik]

Если не ошибаюсь iptables помнит правило до перезагрузки, если вы его явно не указали в rc.local например - мне тоже предстоит пробовать openvpn и сквид