Добрый день. Маюсь с маршрутами, пытаясь построить цепку client - server1 - server2 - web. Первый сервер создает сеть 10.8.0.0, второй 10.0.8.0.

на первом создал таблицу «дабл» в роутах и проложил маршут:
/sbin/ip rule add from 10.8.0.0/24 lookup double pref 20000

iptables (1 server):
-t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to x.x.x.x
-t nat -A POSTROUTING -o tun1 -j MASQUERADE

iptables (2 server):
-t nat -A POSTROUTING -s 10.0.8.0/24 -j SNAT --to y.y.y.y

client

( читать дальше... )

server1 config

( читать дальше... )

client-server config

( читать дальше... )

server2 config

( читать дальше... )

Пинг с первого сервера на адрес сети 10,0,8,0 проходит