Решил написать сюда, а то в разделе Linux-hardware как-то тихо.
Суть такова. Есть ADSL-роутер (192.168.2.1), выполняющий функцию шлюза и D-Link DIR-620 (192.168.2.2) с прошивкой dd-wrt.v24-21676. На dd-wrt настроен openvpn туннель до сервера. Между dd-wrt и сервером трафик по туннелю бегает. Если на компе прописать шлюзом dd-wrt роутер, трафик форвардится через маршрут по умолчанию (192.168.2.1): ПК->dd-wrt->модем->инет. Прописываю на dd-wrt эксклюзивный маршрут до vpn-сервера, а маршрут по-умолчанию меняю на адрес vpn-сервера на том конце туннеля. В этом случае трассировка с ПК доходит до dd-wrt и всё. Судя по тишине tcpdump на сервере, dd-wrt не форвардит трафик в туннель.
Судя по
/proc/sys/net/ipv4/ip_forward
/proc/sys/net/ipv4/conf/tun0/forwarding
/proc/sys/net/ipv4/conf/br0/forwarding
форвардинг на dd-wrt везде включен
К серверу претензий нет. На нем поднято несколько экземпляров openvpn и всё они нормально работают (в том числе и с open-wrt).
Что смущает: 1) На dd-wrt не удалось заставить работать WAN-интерфейс. По-факту есть только бридж с которого и поднимается туннель. И 2) ввиду того, что никакой jffs на роутере нет, всё настраивается исключительно через web-морду и nvram.
Сейчас нашел тред по этой же самой проблеме: DD-WRT + OpenVPN (tun)
тема с натом меня не устраивает, хотя завтра такой вариант проверю на самый крайний случай. Хочется разобраться в чем всё-таки проблема.