Linux Box를 게이트웨이로 사용하여 VPN을 공유할 때 연결 시간 초과

tag-icon tag-icon networking iptables nordvpn
Linux Box를 게이트웨이로 사용하여 VPN을 공유할 때 연결 시간 초과

다른 컴퓨터(192.168.1.12)와 VPN 연결을 공유할 수 있도록 Linux 컴퓨터(192.168.1.47)를 게이트웨이로 설정하려고 합니다. 두 시스템 모두 서로 다른 시스템(브리지 연결)에 설정된 Ubuntu VirtualBox VM입니다. 다음과 같이 설정했지만 대부분의 웹사이트에 액세스할 수 없습니다.

게이트웨이 머신:

root@pi:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  unn-89-187-175-12.cdn77.com  anywhere
ACCEPT     all  --  192.168.1.0/24       anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
NFLOG      all  --  anywhere             anywhere             nflog-group 6
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             unn-89-187-175-12.cdn77.com
ACCEPT     all  --  anywhere             192.168.1.0/24

root@pi:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

root@pi:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.5.0.2        128.0.0.0       UG    0      0        0 nordlynx
0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 enp0s3
128.0.0.0       10.5.0.2        128.0.0.0       UG    0      0        0 nordlynx
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 enp0s3
192.168.1.1     0.0.0.0         255.255.255.255 UH    100    0        0 enp0s3

고객:

root@piclient:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.47    0.0.0.0         UG    0      0        0 enp0s3
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 enp0s3

클라이언트 컴퓨터에서example.com 및 icanhazip.com에는 액세스할 수 있지만 google.com 및 기타 사이트에는 액세스할 수 없습니다.(컬: ipv4 연결 시간이 초과되었습니다.) 8.8.8.8로 핑해도 잘 작동합니다. nflog를 사용하면 게이트웨이 시스템을 통해 성공적으로 전송되는 트래픽(주로 DNS/ping)을 볼 수 있습니다. 아래에서 볼 수 있듯이 클라이언트는 google.com을 확인할 수 있지만 example.com과 같은 후속 TCP 요청은 표시되지 않습니다.

root@pi:~# tcpdump -s 0 -n -i nflog:6
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on nflog:6, link-type NFLOG (Linux netfilter log messages), capture size 262144 bytes
16:26:51.578039 IP 192.168.1.12.50342 > 8.8.8.8.53: 56494+ A? google.com. (28)
16:26:51.578135 IP 8.8.8.8.53 > 192.168.1.12.50342: 56494 6/13/10 A 173.194.199.101, A 173.194.199.102, A 173.194.199.113, A 173.194.199.139, A 173.194.199.138, A 173.194.199.100 (508)
  • 추가로 디버깅하려면 어떻게 해야 합니까?
  • 라우터(192.168.1.1)나 가상 머신의 호스트가 간섭을 일으킬 가능성이 있나요? 그렇다면 example.com을 방해하지 않는 이유는 무엇입니까?

관련 정보