Доброго времени суток, уважаемые форумчане. У меня следующая ситуация. Есть два интерфейса tun0(openvpn) и eth0. Мне нужно перекидывать всё с tun0 на на eth0 чтобы клиенты openvpn могли работать с сервисами eth0 через vpn (зная только IP интерфейса tun0). В силу того, что используется динамичческий IP я использую MASQUERADE вместо DNAT. После чтения всей доступной информации до сих пор не понятно, какой вариант использовать:

Вариант 1:

iptables -A FORWARD --in-interface eth0 -j ACCEPT
iptables --table nat -A POSTROUTING --out-interface tun0 -j MASQUERADE

Вариант 2:

iptables -A FORWARD --in-interface tun0 -j ACCEPT
iptables --table nat -A POSTROUTING --out-interface eth0 -j MASQUERADE 

Скажите, пожалуйста, какой вариант нужно использовать и почему.