Есть роутер на dd-wrt с локалкой 192.168.1.0/24. На роутере поднят туннель wireguard до сервера. Там подсеть 172.16.0.0/24
У роутера адрес 172.16.0.3, у сервера 172.16.0.1. Пинг есть, по ssh подключаюсь. Хочу заворачивать весь трафик с одного адреса (предположим 40) в локалке целиком на ВПН. Добавляю правило
ip rule add from 192.168.1.40 table 25
Затем
ip r add table 25 default via 172.16.0.3
ip r add table 25 внешнийИпСервера via 10.0.4.1 dev vlan2
ip r add table 25 192.168.1.0/24 via 192.168.1.1 dev br0
И потом
iptables -t nat -A POSTROUTING -o oet2 -s 192.168.1.40 -j MASQUERADE
Не работает - с 40 компа ничего не пингуется даже.
tcpdump на сервере не видит ничего. Подскажите, пожалуйста, ЧЯДНТ?
Средний
