В общем есть vps в России и сервак в Германии. На серваке в Германии крутится довольно большая кучка сайтов, на vps несколько сайтов, для которых критичны русские айпишники. недавно к нам закинули очень нагруженный сайт, которому нужен русский ip, в результате vps легла. Было принято решение, положить сайты с vps на немецкий сервак, а http-трафик с vps гнать на немецкий сервак через openvpn. Настроил на vps openvpn-сервак, на немецком серваке настроил клиента, на впске пробросил порты 80 и 443 на впн сервака в германии и обнаружил пренеприятнейшую вещь. Оказывается, что не зависимо на какой интерфейс пришел пакет, ответ на этот пакет уходит по дефолтному маршруту, если хост, который отправил пакет серваку, находится не в одной подсети с каким-либо интерфейсом сервака. Погуглил, почитал это http://habrahabr.ru/blogs/linux/117620/ это http://habrahabr.ru/blogs/sysadm/30076/ и это http://habrahabr.ru/blogs/linux/100919/
Все перепробовал, результат нулевой, пакеты все-равно все отправляются по дефолтному маршруту, я уже моск вывихнул с ними, подскажите, где еще можно подкрутить это дело.
З. ы.: на впске стоит Дебиан Сквизи, на серваке - Центось 5.6
