История изменений

Вот я делаю пинг 192.168.0.65, пакет попадает в ядро, оно смотрит попадает ли он под какое-нибудь правило из таблицы маршрутов, он попадает под правило 192.168.0.0/24 – ядро и шлет его в интерфейс tun0

Так и должно быть. На стороне сервера

Я запускал tcpdump на стороне клиента:

tcpdump -i tun0 src 192.168.11.1
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on tun0, link-type RAW (Raw IP), snapshot length 262144 bytes
16:33:24.306246 IP 192.168.11.1 > c65: ICMP echo request, id 40689, seq 1, length 64
16:33:25.342006 IP 192.168.11.1 > c65: ICMP echo request, id 40689, seq 2, length 64

Т.е. пинги на IP VPN клиента идут нормально. Ответы так же.

Но если, со стороны сервера: ping 192.168.0.65, то tcpdump (на стороне клиента ни чего не видит)

Вот я делаю пинг 192.168.0.65, пакет попадает в ядро, оно смотрит попадает ли он под какое-нибудь правило из таблицы маршрутов, он попадает под правило 192.168.0.0/24 – ядро и шлет его в интерфейс tun0

Так и должно быть. Со стороны сервера

Я запускал tcpdump на стороне клиента:

tcpdump -i tun0 src 192.168.11.1
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on tun0, link-type RAW (Raw IP), snapshot length 262144 bytes
16:33:24.306246 IP 192.168.11.1 > c65: ICMP echo request, id 40689, seq 1, length 64
16:33:25.342006 IP 192.168.11.1 > c65: ICMP echo request, id 40689, seq 2, length 64

Т.е. пинги на IP VPN клиента идут нормально. Ответы так же.

Но если, со стороны сервера: ping 192.168.0.65, то tcpdump (на стороне клиента ни чего не видит)