Есть OpenVZ сервер внутри сети. ОС - Linux CentOS 6.5
Есть необходимость сделать на нем контейнер-виртуалку с OpenVPN.
Поднял OpenVPN в контейнере OpenVZ. Устройство tun добавил, ip_forward включил, iptables выключил.
Клиент подключается, видит сервер. Все, вроде, нормально.
НО! Сервер почему-то не пускает клиента за пределы виртуальной сети, в физическую сеть. Цель - удаленный доступ клиента в сеть.
На не-OpenVZ ядре (даже при простой перезагрузке в обычное), все волшебным образом работает.
На OpenVZ-ядре, неважно, виртуалка или сама хостовая машина, просто не маршрутизирует. И дело не в обратном маршруте - наблюдаю это, к примеру, сниффером на целевом хосте - на том, к которому обращаюсь. Пакеты не приходят.
Вопрос - это особенность OpenVZ, или нужно было еще что-то включить, какую-нибудь дополнительную опцию в sysctl.conf, к примеру?
Как организована сеть на vps, venet или veth?
Если veth, то проверить proxy_arp и forwarding на физическом и виртуальном сетевом интерфейсе хост-системы.
Какие маршруты прописаны на хост-системе и vps?
Что пушит openvpn?
