История изменений

/etc/openvpn/ccd/client-1:

push «redirect-gateway def1»

ifconfig-push 192.168.216.5 192.168.216.6

/etc/openvpn/ccd/client-2:

push «redirect-gateway def1»

ifconfig-push 192.168.216.9 192.168.216.10

В iptables серверу добавляю только одну строчку; в INPUT/FORWARD/OUTPUT пусто, при дефолтном ACCEPT:

iptables -t nat -I POSTROUTING -s 192.168.216.0/24 ! -d 192.168.216.0/24 -j SNAT --to-source 7.7.7.7

при этом, режим client-to-client работает, хосты видят друг друга сквозь OpenVPN сеть, соответственно, по IP-адресам 192.168.216.5 и 192.168.216.9.

/etc/openvpn/ccd/client-1:

push «redirect-gateway def1»

ifconfig-push 192.168.216.5 192.168.216.6

/etc/openvpn/ccd/client-2:

push «redirect-gateway def1»

ifconfig-push 192.168.216.9 192.168.216.10

В iptables серверу добавляю только одну строчку, в INPUT/FORWARD/OUTPUT пусто при дефолтном ACCEPT:

iptables -t nat -I POSTROUTING -s 192.168.216.0/24 ! -d 192.168.216.0/24 -j SNAT --to-source 7.7.7.7

при этом, режим client-to-client работает, хосты видят друг друга сквозь OpenVPN сеть, соответственно, по IP-адресам 192.168.216.5 и 192.168.216.9.