Необходимо использовать впн на роутере, а клиентов пускать напрямую в инет через ppp0. После запуска впна на роутере в локалке пропадает инет.
iptables таков:
iptables -F
iptables -t nat -F
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --dport 53 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT
Если заменить ppp0 на tun0, то инет в локалке есть.
А это route:
Destination Gateway Genmask Flags Metric Ref Use Iface
68-168-212-118. 10.6.6.6 255.255.255.255 UGH 0 0 0 ppp0
10.6.6.6 * 255.255.255.255 UH 0 0 0 ppp0
localnet * 255.255.255.0 U 0 0 0 eth0
10.110.0.0 * 255.255.0.0 U 0 0 0 tun0
default 10.110.255.254 128.0.0.0 UG 0 0 0 tun0
128.0.0.0 10.110.255.254 128.0.0.0 UG 0 0 0 tun0
default 10.6.6.6 0.0.0.0 UG 0 0 0 ppp0
Собственно вопрос - как поправить?
