Actualmente estoy configurando una Raspberry Pi para facilitar la conexión a la VPN de mi empresa desde casa. El Pi tiene las siguientes interfaces:
eth0-- Conectado al enrutador de mi ISP.tun0-- La interfaz del túnel OpenVPN que se conecta a la VPN de la empresa.wlan0-- Configurado como punto de acceso inalámbrico.
He configurado las siguientes reglas de iptables para unir todo el tráfico entre wlan0y tun0(se ha habilitado NATing):
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A FORWARD -i tun0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o tun0 -j ACCEPT
Mi /etc/resolv.confapariencia es la siguiente:
# Generated by resolvconf
search a.my-company.com b.my-company.com c.my-company.com
nameserver 10.0.0.1 # VPN DNS server
nameserver 10.4.0.1 # VPN DNS server
nameserver 194.168.4.100 # ISP DNS server
nameserver 194.168.8.100 # ISP DNS server
Desde Pi, puedo resolver y llegar tanto a hosts VPN como a hosts externos. Sin embargo, los dispositivos conectados al punto de acceso inalámbrico tampoco pueden resolverse (pero llegar a los hosts VPN mediante IP funciona). No estoy seguro de si mi diagnóstico identifica el problema correctamente, pero he notado que un TCPdump tun0contiene:
IP 10.4.119.198.35387 > [VPN DNS SERVER 1].domain: 12662+ A? some.website.com. (38)
IP [VPN DNS SERVER 1].domain > 10.4.119.198.35387: 12662 1/13/13 A [Resolved IP] (486)
IP 10.4.119.198 > [VPN DNS SERVER 1]: ICMP 10.4.119.198 udp port 35387 unreachable, length 522
Esto parece indicar que algo está filtrando las respuestas DNS.
No estoy familiarizado con la configuración de este tipo de configuraciones, por lo que agradecería cualquier ayuda con esto. Por supuesto, estaré encantado de proporcionar más información si es necesario.