Я установил коробку Debian как VPN-маршрутизатор PPTP для других компьютеров в нашей сети - коробка Debian устанавливает соединение PPTP с удаленной службой VPN, а затем маршрутизирует весь интернет-трафик через VPN.
С самого роутера я могу получить доступ ко всем сайтам, все отлично работает.
Но с других клиентских компьютеров в сети, использующих маршрутизатор в качестве шлюза по умолчанию, эти машины по какой-то причине могут получить доступ только к 50% веб-сайтов. Например, я могу получить доступ к www.bbc.co.uk, но не к www.speedtest.net - однако оба этих сайта работают нормально при тестировании с помощью текстового браузера непосредственно в командной строке маршрутизатора.
С других компьютеров мы можем пинговать и отслеживать трассировку на нерабочих сайтах, это просто веб-доступ, который не загружается (время ожидания браузера истекает в ожидании ответа).
Ниже приведены правила iptables, которые мы использовали на маршрутизаторе для включения NAT:
iptables --table nat --append POSTROUTING -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
Также IP-пересылка была включена с:
echo 1 > /proc/sys/net/ipv4/ip_forward
Если я отключаю VPN на коробке Debian и маршрутизирую трафик через DSL-соединение через маршрутизатор Debian, все веб-сайты загружаются правильно с клиентских компьютеров - поэтому эта проблема возникает только при подключении VPN (хотя все сайты могут быть доступны напрямую с маршрутизатора при подключении через VPN, что исключает проблему с VPN как таковой).
Кто-нибудь есть какие-либо предложения относительно того, что может быть причиной этого и что мне нужно сделать, чтобы это исправить?