За VPN не видно интернета

[xcvasddsfs4]

Всем привет. Есть UBUNTU 22.04, на нём стоит Pritunl (OpenVPN сервер). Клиенты на винде, на iOS, на Keenetic. Поведение везде одинаковое: соединяются, получают ip, и дальше видят только сам сервер по внешнему ip, не видят даже сеть сервера.

Код: [Выделить]

root@vpn:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:c3:d1:ca brd ff:ff:ff:ff:ff:ff
    altname enp0s3
    inet 74.119.194.237/24 brd 74.119.194.255 scope global ens3
       valid_lft forever preferred_lft forever
    inet6 2a09:7c41::15e9/32 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fec3:d1ca/64 scope link
       valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
    link/none
    inet 192.168.248.1/24 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::77e2:b01f:c349:3e9d/64 scope link stable-privacy
       valid_lft forever preferred_lft forever
С клиентов пингутеся только 74.119.194.237, 192.168.248.1 - нет.

Код: [Выделить]

root@vpn:~# ip r
default via 74.119.194.1 dev ens3 onlink
74.119.194.0/24 dev ens3 proto kernel scope link src 74.119.194.237
192.168.248.0/24 dev tun0 proto kernel scope link src 192.168.248.1
Эксперименты с iptables привели вот к такому, но всё равно не работает:

Код: [Выделить]

*filter
:INPUT ACCEPT [732802:125143411]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [654538:114716874]
-A INPUT -i tun0 -m comment --comment pritunl-6706abf7969f88abcefc9fb7 -j ACCEPT
-A FORWARD -o tun0 -m comment --comment pritunl-6706abf7969f88abcefc9fb7 -j ACCEPT
-A FORWARD -i tun0 -m comment --comment pritunl-6706abf7969f88abcefc9fb7 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.248.0/24 -j ACCEPT
-A FORWARD -i ens3 -p tcp -j ACCEPT
-A OUTPUT -o tun0 -m comment --comment pritunl-6706abf7969f88abcefc9fb7 -j ACCEPT
COMMIT
# Completed on Thu Oct 10 02:45:40 2024
# Generated by iptables-save v1.8.10 (nf_tables) on Thu Oct 10 02:45:40 2024
*nat
:PREROUTING ACCEPT [181028:18471996]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [284:21524]
-A PREROUTING -i ens3 -p tcp -m tcp -j DNAT --to-destination 192.168.248.1
-A POSTROUTING -s 192.168.248.0/24 -o ens3 -m comment --comment pritunl-6706abf7969f88abcefc9fb7 -j MASQUERADE
COMMIT
Форвард включен

Код: [Выделить]

root@vpn:~# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
Файрвол выключен

Код: [Выделить]

root@vpn:~# ufw status
Sta[code]root@vpn:~# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1tus: inactive
Если идеи, что не так и куда копать?

[ALiEN]

На клиентах маршруты прописаны?

[xcvasddsfs4]

На клиентах маршруты прописаны?

C винды вот так:

Код: [Выделить]

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      11.236.26.1    11.236.26.243    311
          0.0.0.0        128.0.0.0    192.168.248.1    192.168.248.2    281
      11.236.26.0    255.255.255.0         On-link     11.236.26.243    311
    11.236.26.243  255.255.255.255         On-link     11.236.26.243    311
    11.236.26.255  255.255.255.255         On-link     11.236.26.243    311
   74.119.194.237  255.255.255.255      11.236.26.1    11.236.26.243    311
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
        128.0.0.0        128.0.0.0    192.168.248.1    192.168.248.2    281
    192.168.248.0    255.255.255.0         On-link     192.168.248.2    281
    192.168.248.2  255.255.255.255         On-link     192.168.248.2    281
  192.168.248.255  255.255.255.255         On-link     192.168.248.2    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.248.2    281
        224.0.0.0        240.0.0.0         On-link     11.236.26.243    311
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.248.2    281
  255.255.255.255  255.255.255.255         On-link     11.236.26.243    311
===========================================================================

Руками ничего не прописываю, всё передаётся с сервера.

[kac]

притунл сервере в вебморде должен бить route 0.0.0.0/0 тогда будет интернет на клиентах

[xcvasddsfs4]

к сожалению и это есть, и на 0.0.0.0 и на локалку