[[Debian] Cервер OpenVPN]

10 минут назад, Le ecureuil сказал:

Создайте в netfilter.d два разных скрпита с шебангом #!/bin/sh.

В первый положите все, относящееся к таблице filter, а во второй - nat.

Ваш же скрипт работает неправильно, NAT никогда не добавляется.

В netfilter.d скрипта два, 052-openvpn-filter.sh и 053-openvpn-nat.sh. Просто в самом сообщении вставился код как одно целое.

[[Debian] Cервер OpenVPN]

10 минут назад, Le ecureuil сказал:

Создайте в netfilter.d два разных скрпита с шебангом #!/bin/sh.

В первый положите все, относящееся к таблице filter, а во второй - nat.

Ваш же скрипт работает неправильно, NAT никогда не добавляется.

В netfilter.d скрипта два, 052-openvpn-filter.sh и 053-openvpn-nat.sh. Просто в самом сообщении вставился код как одно целое.

[[Debian] Cервер OpenVPN]

Добрый вечер,

использую несовсем debian, а entware3x на первом Keenetic Ultra, но проблема аналогичная, при поднятии соединения с ПК к роутеру из сторонней сети интернет пропадает, есть доступ только к адресу роутера к 192.168.1.1.

В папке netfilter.d лежат 052-openvpn-filter.sh и 053-openvpn-nat.sh. Добавить через веб-морду маршрут 10.8.*.*. к 192.168.1.1 не выходит, т.к. разные подсети. Подскажите пожалуйста в какую сторону смотреть?

Благодарю!

#!/bin/sh
[ "$table" != filter ] && exit 0   # check the table name
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

[ "$table" != nat ] && exit 0   # check the table name
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to 194.186.172.89