単一の物理インターフェイスをデフォルトゲートウェイとして使用して、外部OpenVPNトンネル(プライベートインターネットアクセス)を介してすべてのトラフィックをプッシュできるようにRaspberry Pi(192.168.1.118)を設定しようとしています。
IP転送を設定してゲートウェイとして機能するためにOpenVPNトンネルを開始すると、ラズベリー波やルータからの着信トラフィックでなければネットワークを出ることができず、OpenVPNを停止するとトラフィックがスムーズに通過します。
route
VPNを実行したときの出力は次のとおりです。
default 10.104.1.5 128.0.0.0 UG 0 0 0 tun0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
10.104.1.1 10.104.1.5 255.255.255.255 UGH 0 0 0 tun0
10.104.1.5 * 255.255.255.255 UH 0 0 0 tun0
128.0.0.0 10.104.1.5 128.0.0.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
iptables -L FORWARD -nv
: 何も返さず、VPN ネットワークで NAT トラフィックを許可しません。
tcpdump -i tun0 -n
失敗したDNSルックアップを表示します。
誰でも世界に提供できる助けは大変感謝します。