Openvpn geen internet na restart Raspberry

Ik was hier eerder met een vraag mbt een vreemde openvpn service welke ik niet helemaal begreep, ik ben er inmiddels uit en heb nu een server op mijn Raspberry actief en had mbv een stukje software verbinding met mijn android toestel en kon vervolgens het internet op.

Echter moest ik vanmiddag mijn raspberry na een update een restart geven en kwam er achter dat nadat ik de app op mijn toestel opende er geen internet activiteit op mijn toestel bestond. In een ver verleden wist ik middels een debian install elders dat NAT zijn settings na een reboot niet bleef vasthouden. Moet ik nu met mijn Raspberry ook die kant op denken? Ik heb even een zetje nodig zodat ik zelf verder kan gaan kijken.

Dank alvast

borft schreef op dinsdag 17 januari 2017 @ 19:11:
met

iptables -L -t nat

Kan je zien of er NAT regels zijn. Als het goed is, zouden er masquerading rules moeten zijn. Wat ook wel eens een reboot niet overleefd, is ipforwarding.

# cat /proc/sys/net/ipv4/conf/all/forwarding
1

als hier een 0 staat, dan staat forwarding uit (ik heb vor het gemak all gepakt, in principe kan je het ook per interface instellen)

Ik heb gekeken met je suggestie, en kreeg als output een 1, forwarding is dus op eth0 actief wat riekt naar zelfstandig aan blijven na een reboot. Echter is het source adres nu wat vreemd, kreeg ik eerst het ip van de rpi als output blijkt het nu een heel ander adres te zijn nl. 10.0.0.0 /8. Tijdens installatie kwam de destination op 192.168.0.10.

gerwim schreef op dinsdag 17 januari 2017 @ 19:11:
Even voor de duidelijkheid: je kunt wel verbinden met de openvpn server op je Android toestel, maar na het verbinden heb je geen internet meer op je Android toestel?

Als dat zo is, kun je het volgende even proberen (van uitgaande dat eth0 je interface is en 192.168.30.0 je openvpn subnet):

iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -o eth0 -j MASKERADE

Ik kan in de terminal op mijn toestel wel pingen naar de openvpn server, maar connecten met firefox lukt niet meer.

masquerade staat aan te zien aan het resultaat van het commando iptables -L -t nat.

Heb met ping -c5 192.168.0.1 gezien dat het geen verbindings prob met het modem heeft. Tallen aan proberingen middels iptables-save > /etc/iptables/rules.v4, en iptables-restore < /etc/iptables/rules.v4.
tot aan het installeren van de iptables-persistent package aan toe. Ik krijg het niet voor elkaar en denk haast dat er een ander euvel pikkend is.

Ook mijn sd image van de rpi heeft dit probleem als ik een restore doe.

Ik kan pingen naar het adres van het modem en geeft geen packet lost, , In mijn resolve.conf staan de dns adressen welke ik van mijner isp krijg. Helemaal verschillend met het sugestieve in de tutorial welke ik heb gevolgd de server op te zetten.

;push "redirect-gateway def1 bypass-dhcp" geeft toch aan dat de client (android) een vertalings slag opneemt tot de dns´en welke in de server.conf staan toch?