У меня есть linux (192.168.1.99), выполняющий роль VPN-маршрутизатора с таблицами OpenVpn и IP. Маршрутизация traffi c в VPN работает нормально, но последняя часть для отправки всех traffi c, не определенных в фильтрах, на мой обычный шлюз (192.168.1.1) - моя проблема, как мне этого добиться? Мой конфиг:
# Generated by xtables-save v1.8.2 on Thu Apr 16 13:24:41 2020
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [10:524]
:POSTROUTING ACCEPT [5:508]
:OUTPUT ACCEPT [16:1335]
-A POSTROUTING -o tun0 -j MASQUERADE
COMMIT
# Completed on Thu Apr 16 13:24:41 2020
# Generated by xtables-save v1.8.2 on Thu Apr 16 13:24:41 2020
*filter
:INPUT DROP [7604:1613183]
:FORWARD DROP [19481:1730835]
:OUTPUT ACCEPT [62060:10356085]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -p icmp -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -j LOG
-A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 52.0.0.0/8 -i eth0 -o tun0 -j ACCEPT
COMMIT