OpenVPN redirect-gateway 問題 - Linux

已經成功架設 OpenVPN On CentOS 5.7

Client為XP，可正常連線，連線後右下角的兩台小電腦也都是綠色的！

不過上網還是走Client自己的管道，IP還是自己的沒有變。

上網查到只要開啟「redirect-gateway」，就可以都走VPN的管道。

但是我只要開啟這個功能，雖然可正常連線，但就是無法上網！

在這邊附一下我的資料，懇請各位幫忙隔空抓藥。

Server.conf
============================================
port 443
proto tcp
dev tap0
ca ca.crt
cert ssorc-server.crt
key ssorc-server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway"
push "route 10.8.0.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
-------------------------------------------

Client.ovpn
===========================================
client
dev tap0
proto tcp
remote 遠端IP 443
resolv-retry infinite
persist-key
persist-tun
ca ca.crt
cert ssorc-client.crt
key ssorc-client.key
ns-cert-type server
verb 3
------------------------------------------

Server 防火牆 /etc/sysconfig/iptables
=========================================
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j
ACCEPT
-A INPUT -i tun+ -j ACCEPT
-A OUTPUT -o tun+ -j ACCEPT
-A INPUT -s 真實IP -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -s 真實IP -p udp -m udp --dport 443 -j ACCEPT
-A FORWARD -i eth0 -o tun+ -j ACCEPT
-A FORWARD -i tun+ -o eth0 -j ACCEPT
-A INPUT -i ppp0 -j ACCEPT
------------------------------------------

開機啟動指令檔 /etc/rc.d/rc.local
=====================================
iptables -A INPUT -i tun+ -j ACCEPT
iptables -t nat -I POSTROUTING -o eth0 -s 10.8.0.0/24 -j SNAT --to 真實IP
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

因為上面兩行 NAT的指令我無法寫進 /etc/sysconfig/iptables 只好寫在rc.local
------------------------------------------

以上，懇請指教，設定了三天我快瘋了 ~_~

--