История изменений

Исправление upcFrost, 15.12.16 17:08 (текущая версия) :

добавить 2 роута: 1 - Для всех пакетов, уходящих на внешние ip, указав в качетсве интерфейса tun0. 2 - Для всех пакетов, предназначенных для локалки - уходят в 10.10.0.2 (veth1) - основную систему.

ну на вид здраво. а что именно не выходит? ты форвард на veth0 не забыл включить?

VPN закрывает доступ извне через default route

дефолт вроде как последним обрабатывается в таблице (маска самая широкая). просто оставь те правила что есть, вцепи правило для всей локалки, а дефолт оставь на тоннеле

Исходная версия upcFrost, 15.12.16 17:06:

добавить 2 роута: 1 - Для всех пакетов, уходящих на внешние ip, указав в качетсве интерфейса tun0. 2 - Для всех пакетов, предназначенных для локалки - уходят в 10.10.0.2 (veth1) - основную систему.

ну на вид здраво. а что именно не выходит? ты форвард на veth0 не забыл включить?