Как прописать маршрут

[OptionBase]

Всем привет, подскажите пожалуйста, как прописать маршрут, чтобы клиент выходил в инет через сервер?

На клиентской машине поднимаю ssh туннель с интерфейсами tun0

(Нажмите, чтобы показать/скрыть)

ssh root@92.142.62.245 -w 0:0

Далее на клиенте и сервере назначаю адреса

(Нажмите, чтобы показать/скрыть)

На сервере ifconfig tun0 10.0.0.1/30 pointopoint 10.0.0.2
На клиенте ifconfig tun0 10.0.0.2/30 pointopoint 10.0.0.1

Далее на клиенте и сервере выполняю

(Нажмите, чтобы показать/скрыть)

sysctl -w net.ipv4.ip_forward=1

Далее на сервере выполняю

(Нажмите, чтобы показать/скрыть)

iptables -t nat -A POSTROUTING -o tun0 -s 10.0.0.2 -j MASQUERADE

Таблица маршрутов на клиенте выглядит так

(Нажмите, чтобы показать/скрыть)

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 enp0s3
10.0.0.0        0.0.0.0         255.255.255.252 U     0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 enp0s3
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp0s3

Клиент пингует сервер 10.0.0.1
Сервер пингует клиента 10.0.0.2

Как как прописать маршрут, чтобы клиент выходил в интернет через сервер?
Заранее благодарен

[bezbo]

чтобы клиент выходил в интернет через сервер

покажите на клиенте и сервере

Код: [Выделить]

sudo iptables-save
и обратите внимание на

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 enp0s3

[OptionBase]

покажите на клиенте и сервере

Сервер

(Нажмите, чтобы показать/скрыть)

root@vps-58490:~# sysctl net.ipv4.ip_forward && iptables -L -n && ip a && ip r
net.ipv4.ip_forward = 1
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DOCKER-USER  all  --  0.0.0.0/0            0.0.0.0/0           
DOCKER-ISOLATION-STAGE-1  all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain DOCKER (1 references)
target     prot opt source               destination         

Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target     prot opt source               destination         
DOCKER-ISOLATION-STAGE-2  all  --  0.0.0.0/0            0.0.0.0/0           
RETURN     all  --  0.0.0.0/0            0.0.0.0/0           

Chain DOCKER-ISOLATION-STAGE-2 (1 references)
target     prot opt source               destination         
DROP       all  --  0.0.0.0/0            0.0.0.0/0           
RETURN     all  --  0.0.0.0/0            0.0.0.0/0           

Chain DOCKER-USER (1 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            0.0.0.0/0           
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:1a:4a:16:01:c3 brd ff:ff:ff:ff:ff:ff
    inet 92.142.62.245/23 brd 92.142.63.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::21a:4aff:fe16:1c3/64 scope link
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
    link/ether 02:42:f6:1c:de:47 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none
    inet 10.0.0.1 peer 10.0.0.2/30 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::ac03:e6ba:fc98:623c/64 scope link stable-privacy
       valid_lft forever preferred_lft forever
default via 92.242.62.1 dev eth0 proto static
10.0.0.0/30 dev tun0 proto kernel scope link src 10.0.0.1
92.142.62.0/23 dev eth0 proto kernel scope link src 92.142.62.245
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
root@vps-58490:~# sudo iptables-save
# Generated by iptables-save v1.6.1 on Tue Aug 18 10:31:20 2020
*filter
:INPUT ACCEPT [35195:3448433]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [32761:5016489]
:DOCKER - [0:0]
:DOCKER-ISOLATION-STAGE-1 - [0:0]
:DOCKER-ISOLATION-STAGE-2 - [0:0]
:DOCKER-USER - [0:0]
-A INPUT -i lo -j ACCEPT
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -i eth0 -o tun0 -j ACCEPT
-A FORWARD -i eth0 -o tun1 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN
COMMIT
# Completed on Tue Aug 18 10:31:20 2020
# Generated by iptables-save v1.6.1 on Tue Aug 18 10:31:20 2020
*nat
:PREROUTING ACCEPT [48248:7992031]
:INPUT ACCEPT [5970:361362]
:OUTPUT ACCEPT [922:70122]
:POSTROUTING ACCEPT [922:70122]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 -o tun0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 -o tun1 -j MASQUERADE
-A POSTROUTING -s 10.0.0.1/32 -o tun0 -j MASQUERADE
-A POSTROUTING -s 10.0.0.1/32 -o tun1 -j MASQUERADE
-A POSTROUTING -s 10.0.0.2/32 -o tun0 -j MASQUERADE
-A POSTROUTING -s 10.0.0.2/32 -o tun1 -j MASQUERADE
-A POSTROUTING -o tun0 -j MASQUERADE
-A DOCKER -i docker0 -j RETURN
COMMIT
# Completed on Tue Aug 18 10:31:20 2020

Клиент

(Нажмите, чтобы показать/скрыть)

root@WORK:/home/work# sysctl net.ipv4.ip_forward && iptables -L -n && ip a && ip r
net.ipv4.ip_forward = 1
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 08:00:27:ee:a6:ef brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.93/24 brd 192.168.0.255 scope global dynamic noprefixroute enp0s3
       valid_lft 590421sec preferred_lft 590421sec
    inet6 fe80::7e9b:f836:b8b1:7b83/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none
    inet 10.0.0.2 peer 10.0.0.1/30 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::61ae:1b96:a03a:51e9/64 scope link stable-privacy
       valid_lft forever preferred_lft forever
default via 192.168.0.1 dev enp0s3 proto dhcp metric 100
10.0.0.0/30 dev tun0 proto kernel scope link src 10.0.0.2
169.254.0.0/16 dev enp0s3 scope link metric 1000
192.168.0.0/24 dev enp0s3 proto kernel scope link src 192.168.0.93 metric 100
root@WORK:/home/work# sudo iptables-save
# Generated by iptables-save v1.6.1 on Tue Aug 18 13:33:01 2020
*filter
:INPUT ACCEPT [6344:1832417]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5532:1446396]
COMMIT
# Completed on Tue Aug 18 13:33:01 2020

и обратите внимание на

обратил внимание, но если клиенту добавить шлюз по умолчанию 10.0.0.1, то инет виснет наглухо и пинга между машинами нет

[OptionBase]

вопрос актуальный