Configurei um servidor PPTP em uma máquina CentOS 6.5 para usar VPN de redes públicas e outros scripts diversos. Tudo parece estar funcionando bem, exceto que não consigo executar ping no servidor VPN por seu IP ou nome público depois de me conectar!
Digamos que eu tenha a seguinte configuração
Servidor
host: vpn.myserver.com,
public ip: 178.62.x.x
private ip (pptp): 10.0.0.1
host range /dhcp: 10.0.0.100-200
Cliente
private ip:= 10.241.0.76
Antes de me conectar à VPN, posso executar ping no servidor (por nome ou IP público) perfeitamente. No entanto, quando estiver conectado, preciso usar o endereço privado do servidor para fazer ssh no servidor.
Regras Iptable (despejadas em arquivo)
# Generated by iptables-save v1.4.7 on Tue Sep 29 10:51:16 2015
*nat
:PREROUTING ACCEPT [3279:270754]
:POSTROUTING ACCEPT [16:1761]
:OUTPUT ACCEPT [354:21503]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Sep 29 10:51:16 2015
# Generated by iptables-save v1.4.7 on Tue Sep 29 10:51:16 2015
*filter
:INPUT ACCEPT [76829:9558834]
:FORWARD ACCEPT [67632:61015363]
:OUTPUT ACCEPT [90822:67426561]
COMMIT
# Completed on Tue Sep 29 10:51:16 2015
Configuração Sysctl:
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
Estatísticas da rede
netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.0.0.100 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.0.0.101 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
178.62.xx.xx 0.0.0.0 255.255.192.0 U 0 0 0 eth0
10.131.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 178.62.xx.xx 0.0.0.0 UG 0 0 0 eth0
Está faltando alguma regra de roteamento?
Atualizar
Esqueci de adicionar detalhes do traceroute.
traceroute to 178.62.x.x (178.62.x.x), 64 hops max, 52 byte packets
1 10.241.254.254 (10.241.254.254) 15.450 ms 15.955 ms 10.267 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *