KompЯ установил коробку Debian в качестве VPN-маршрутизатора PPTP для других компьютеров в нашей сети-коробка Debian устанавливает PPTP-соединение с удаленной службой VPN, а затем направляет весь интернет-трафик через VPN.
С самого роутера я могу открыть все сайты, все работает отлично.
но с других клиентских компьютеров в сети, использующих маршрутизатор в качестве шлюза по умолчанию, эти машины могут получить доступ только к 50% веб-сайтов по некоторым причинам. Например, я могу доступ www.bbc.co.uk но не www.speedtest.net -тем не менее, оба этих сайта отлично работают при тестировании с текстовым браузером непосредственно в командной строке маршрутизатора.
С других компьютеров мы можем пинговать и traceroute на нерабочие сайты, это просто веб-доступ, который не будет загружаться (браузер тайм-аут ожидания ответа).
ниже приведены правила iptables, которые мы использовали на маршрутизаторе для включения NAT:
iptables --table nat --append POSTROUTING -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
также включена переадресация IP с:
echo 1 > /proc/sys/net/ipv4/ip_forward
Если я отключить VPN на Debian в коробке и транспортных маршрутов через DSL-соединения через маршрутизатор на Debian, все сайты загружаются нормально из клиентских компьютеров - так что эта проблема происходит только когда VPN подключен (хотя все сайты могут быть доступны напрямую от роутера при подключении через VPN, так что это исключает проблемы с VPN как таковой).
у кого-нибудь есть какие-либо предложения относительно того, что может быть причиной этого и что мне нужно делать чтобы исправить это?
2413
