История изменений

Исправление slamd64, 31.07.17 10:22 (текущая версия) :

Так ты внутренние VPN-подсети, надеюсь, разные сделал?

Например, TCP-подсеть 172.16.203.0/24, UDP-подсеть 172.16.204.0/24

И, соответственно, должно быть 2 правила в NAT прописано:

iptables -t nat -s 172.16.203.0/24 ! -d 172.16.0.0/12 -j SNAT --to-source {внешний адрес сервера}

iptables -t nat -s 172.16.204.0/24 ! -d 172.16.0.0/12 -j SNAT --to-source {внешний адрес сервера}

Ну или (если у тебя нет больше сетей 172.16.0.0-172.31.255.255), то можно и одним правилом обойтись:

iptables -t nat -s 172.16.0.0/12 ! -d 172.16.0.0/12 -j SNAT --to-source {внешний адрес сервера}

Исходная версия slamd64, 31.07.17 10:17:

Так ты внутренние VPN-подсети, надеюсь, разные сделал?