LINUX.ORG.RU

История изменений

Исправление iTA05, (текущая версия) :

В FORWARD оставь вот это: 

-A FORWARD -m conntrack --ctstate INVALID -j DROP
-A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i tun0 -o eth1 -s [подсеть_openvpn] -m conntrack --ctstate NEW  -j ACCEPT
И проверь, чтобы клиенты ходили по тунелю. Подозреваю, сейчас они ни через какой впн не ходят, отсюда и проблемы.

Проверь маршруты на клиентах, вооружись tcpdump-ом и смотри на впн сервере, откуда к тебе приходят.

P.S. входящие/исходящие на eth0 разреши, чтобы клиенты до сервера могли достучаться

Исходная версия iTA05, :

В FORWARD оставь вот это: 

-A FORWARD -m conntrack --ctstate INVALID -j DROP
-A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i tun0 -o eth1 -s [подсеть_openvpn] -m conntrack --ctstate NEW  -j ACCEPT
И проверь, чтобы клиенты ходили по тунелю. Подозреваю, сейчас они ни через какой впн не ходят, отсюда и проблемы.

Проверь маршруты на клиентах, вооружись tcpdump-ом и смотри на впн сервере, откуда к тебе приходят.