OpenVPN iptables маршрутизация

[andrexus]

Есть сеть локальная сеть вида 192.168.0.0/24
В этой сети есть машина с Ubuntu Server 9.04 с установленным openvpn-сервером (192.168.0.220).
На роутере (192.168.0.1) прописан форвардинг пакетов (порт 1194) на машину 192.168.0.220
Клиенты успешно подключаются к серверу и получают адреса вида 10.0.0.х
С клиентской машины могу пинговать только 192.168.0.220, но не другие адреса

в iptables писал сдед. правила:
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT

Где допущена ошибка? Почему не могу пинговать другие адреса сети?

[terrible_user]

локальная сеть вида 192.168.0.0/24

Клиенты успешно подключаются к серверу и получают адреса вида 10.0.0.х

походу нужно делать NAT

[andrexus]

Точно! Спасибо. Не дописал одно правило. В моём случае:

Код: [Выделить]

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j SNAT --to-source 192.168.0.220
Для тех, кто может столкнуться с аналогичной проблемой, неплохая заметка по этому поводу  http://itbg.wordpress.com/2009/01/18/nat-%D0%B4%D0%BB%D1%8F-openvpn/