openvpn的server和client都可以ping通，client(10.8.0.6)数据可以成功通过gw(10.8.0.5)到达server(10.8.0.1),但是client的数据从server出去后没数据返回，这是怎么回事? 下面是(server)服务器执行tcpdump port 53截获的数据，(client)客户端执行ping www.google.com时,如果正常的话dns会有返回数据的
20:38:33.602599 IP MyVpnServerExternalIP.1092 > dnsr1.sbcglobal.net.domain: 25675+ A? www.google.com. (32)
20:38:33.605367 IP MyVpnServerExternalIP.1092 > dnsr1.sbcglobal.net.domain: 25675+ A? www.google.com. (32)
20:38:35.602177 IP MyVpnServerExternalIP.1092 > dnsr1.sbcglobal.net.domain: 25675+ A? www.google.com. (32)
20:38:35.605406 IP MyVpnServerExternalIP.1092 > dnsr2.sbcglobal.net.domain: 25675+ A? www.google.com. (32)
20:38:35.607993 IP MyVpnServerExternalIP.1092 > dnsr1.sbcglobal.net.domain: 25675+ A? www.google.com. (32)

也还就是dns有问题，我直接从客户端ping google.com的ip都没有问题

[ 本帖最后由 attonie 于 2008/8/21 12:31 编辑 ]

用tcpdump -n port 53看看结果

引用:

原帖由 ELM 于 2008/8/21 17:36 发表
用tcpdump -n port 53看看结果

这几排就是结果，dns没有返回数据
20:38:33.602599 IP MyVpnServerExternalIP.1092 > dnsr1.sbcglobal.net.domain: 25675+ A? www.google.com. (32)
20:38:33.605367 IP MyVpnServerExternalIP.1092 > dnsr1.sbcglobal.net.domain: 25675+ A? www.google.com. (32)
20:38:35.602177 IP MyVpnServerExternalIP.1092 > dnsr1.sbcglobal.net.domain: 25675+ A? www.google.com. (32)
20:38:35.605406 IP MyVpnServerExternalIP.1092 > dnsr2.sbcglobal.net.domain: 25675+ A? www.google.com. (32)
20:38:35.607993 IP MyVpnServerExternalIP.1092 > dnsr1.sbcglobal.net.domain: 25675+ A? www.google.com. (32)

用

tcpdump -n port 53

看看结果，你这个结果都反解成域名了

引用:

原帖由 ELM 于 2008/8/21 19:57 发表
用

tcpdump -n port 53

看看结果，你这个结果都反解成域名了

结果也差不多
20:04:11.080930 IP MySeverIP.1027 > 68.94.156.1.53: 65040+ A? www.google.com.                                               (32)
20:04:12.077112 IP MySeverIP.1027 > 68.94.156.1.53: 65040+ A? www.google.com.                                               (32)
20:04:12.281818 IP MySeverIP.1027 > 68.94.157.1.53: 65040+ A? www.google.com.                                               (32)
20:04:13.078338 IP MySeverIP.1027 > 68.94.156.1.53: 65040+ A? www.google.com.                                               (32)
20:04:13.283028 IP MySeverIP.1027 > 68.94.156.1.53: 65040+ A? www.google.com.                                               (32)
20:04:15.081032 IP MySeverIP.1027 > 68.94.156.1.53: 65040+ A? www.google.com.                                               (32)
20:04:15.286689 IP MySeverIP.1027 > 68.94.157.1.53: 65040+ A? www.google.com.                                               (32)
20:04:15.286741 IP MySeverIP.1027 > 68.94.156.1.53: 65040+ A? www.google.com.                                               (32)
20:04:19.086729 IP MySeverIP.1027 > 68.94.156.1.53: 65040+ A? www.google.com.                                               (32)
20:04:19.292119 IP MySeverIP.1027 > 68.94.157.1.53: 65040+ A? www.google.com.                                               (32)
20:04:19.292258 IP MySeverIP.1027 > 68.94.156.1.53: 65040+ A? www.google.com.                                               (32)
20:04:23.023406 IP MySeverIP.1025 > 68.94.156.1.53: 9565+[|domain]

[ 本帖最后由 attonie 于 2008/8/22 11:02 编辑 ]

怎么有-n后还是MySeverIP.1027 > 68.94.156.1

应该是IP地址才对呀，你server网络是怎么配置的，iptables规则如何写的

引用:

原帖由 ELM 于 2008/8/23 19:19 发表
怎么有-n后还是MySeverIP.1027 > 68.94.156.1

应该是IP地址才对呀，你server网络是怎么配置的，iptables规则如何写的

MyServerIP 是我自己改上去的，显示的是server的IP地址