iptables + openvpn

[YDenis]

Здравствуйте.
Плиз подскажите с маршрутизацией.
Ubuntu сервер 18.04, openvpn. Клиенты vpn не имеют выхода в инет. Полагаю что в убунте в iptables я намудрил.
ip сеть openvpn - 10.8.0.0/24


Что-нибудь есть критичное в таблице маршрутизации?

спасибо

[MooSE]

Вы б хоть показали эту самую таблицу маршрутизации...

А вообще покажите вывод следующих команд:

Код: [Выделить]

iptables-save
ip route
sysctl net.ipv4.ip_forward


[YDenis]

iptables-save

Код: [Выделить]

root@yooon:~# iptables-save
# Generated by iptables-save v1.6.1 on Mon Nov 18 07:15:53 2019
*nat
:PREROUTING ACCEPT [4797:289299]
:INPUT ACCEPT [4797:289299]
:OUTPUT ACCEPT [1803:108012]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 80.211.186.74
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Nov 18 07:15:53 2019
# Generated by iptables-save v1.6.1 on Mon Nov 18 07:15:53 2019
*filter
:INPUT ACCEPT [103234:26681488]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [88001:25878798]
:f2b-ssh - [0:0]
:f2b-sshd - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j f2b-ssh
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A FORWARD -s 10.8.0.0/24 -j ACCEPT
-A FORWARD -d 10.8.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A f2b-ssh -j RETURN
-A f2b-sshd -j RETURN
COMMIT
# Completed on Mon Nov 18 07:15:53 2019
Пользователь добавил сообщение 18 Ноября 2019, 09:17:22:

ip route

Код: [Выделить]

root@yooon:~# ip route
default via 80.211.186.1 dev eth0 onlink
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
80.211.186.0/24 dev eth0 proto kernel scope link src 80.211.186.74
Пользователь добавил сообщение 18 Ноября 2019, 09:18:11:

sysctl net.ipv4.ip_forward

Код: [Выделить]

net.ipv4.ip_forward = 1

с самой убуты пинг на ya.ru проходит.
сенк