Использую для подключения к VPN клиент Shrewsoft IKE.
Настроил чтобы трафик из локальной сети не отрубался.
Подключаюсь к впн, поднимается tap0 интерфейс.
Включил ip forward.
Включил маскарадинг iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE .
Настроил роутинг для интересующих адресов на клиенте через машину с впн.
Но трафик в впн не идёт.
При этом такая схема успешно работает с пробросом anyconect и ciscovpn на другой машине с другими клиентами.
Поидее раз iptables почищен перед вышеописанными операциями, коннекты в локалку есть, коннект в впн не отвалился, значит и извне должны пакеты пересылаться в впн ? Или приложение может как-то блокировать внешние пакеты ? Кто-то сталкивался с подобным ?