История изменений
Исправление dhameoelin, (текущая версия) :
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -m state --state NEW -j ACCEPT
iptables -A FORWARD -o eth0 -i tun0 -m state --state NEW -j ACCEPT
2-3 строки лучше так, имхо, если у тебя задача только шлюз VPN<->LAN. 4-5, ессно, выкинуть в таком случае.
Исходная версия dhameoelin, :
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -m state --state NEW -j ACCEPT
iptables -A FORWARD -o eth0 -i tun0 -m state --state NEW -j ACCEPT
2-3 строки лучше так, имхо, если у тебя задача только шлюз VPN<->LAN.