VPN网关+重定向该网关上的所有lan客户端

Question

我设置了一个OpenVPN服务器，用于通过VPN (网关)重定向所有通信量。

这在路由器上运行得很好(一切都被重定向)。路由器也被设置为服务局域网(eth1)。每当我启动VPN服务器时，局域网上的所有客户端都会失去internet访问权限。这样做的想法是，所有局域网客户端的流量也通过VPN服务器重定向。

我遗漏了什么？

# Generated by iptables-save v1.4.14 on Sat Jul 11 15:28:22 2015
*nat
:PREROUTING ACCEPT [256:26080]
:INPUT ACCEPT [37:4105]
:OUTPUT ACCEPT [28:1928]
:POSTROUTING ACCEPT [142:7940]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Sat Jul 11 15:28:22 2015
# Generated by iptables-save v1.4.14 on Sat Jul 11 15:28:22 2015
*filter
:INPUT ACCEPT [494:30153]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [832:131016]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A INPUT ! -i eth1 -p udp -m udp --dport 67 -j REJECT --reject-with icmp-port-unreachable
-A INPUT ! -i eth1 -p udp -m udp --dport 53 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT ! -i eth1 -p tcp -m tcp --dport 0:1023 -j DROP
-A INPUT ! -i eth1 -p udp -m udp --dport 0:1023 -j DROP
-A FORWARD -d 10.13.37.0/24 -i eth1 -j DROP
-A FORWARD -s 10.13.37.0/24 -i eth1 -j ACCEPT
-A FORWARD -d 10.13.37.0/24 -i eth0 -j ACCEPT
-A FORWARD -d 10.13.37.0/24 -i tun0 -j ACCEPT
COMMIT
# Completed on Sat Jul 11 15:28:22 2015 

Answer 1

好吧，我只是忘了伪装：

-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o tun0 -j MASQUERADE

问题解决了。