Добрый день!
Надо перенаправить все пакеты из локального интерфейса (enp4s0 - 10.0.0.1) в openVPN тоннель (tun0 - 10.8.0.2). Еще есть интерфейс ведущий в интернет напрямую (enp1s0 - 192.168.2.25).
В чем суть: на стороне сервера отключено автодобавление роута на клиентах, так что при подключении прописывается только
10.8.0.0/24 dev tun0 src 10.8.0.2
Если прописать:
-A POSTROUTING -s 10.0.0.0/20 -j SNAT --to-source 192.168.2.25
-A POSTROUTING -o enp1s0 -j MASQUERADE
То инет успешно появляется, хоть и без ВПН. Если включить дефолтный роут (добавляется 0.0.0.0/1 via 10.8.0.1 dev tun0) и прописать вышеизложенные правила (в слегка измененном виде конечно):
-A POSTROUTING -s 10.0.0.0/20 -j SNAT --to-source 10.8.0.2
-A POSTROUTING -o tun0 -j MASQUERADE
то интернет появляется, но и вся машина начинает использовать этот роут, что абсолютно не нужно.
Если же не включать этот роут, то соединения просто нет.
