Прошу не слушать ответ
Dimonchik, это работает немного иначе.
Если нам требуется маршрутизировать подсеть через одного из клиентов, то делается это следующим образом -
В конфиге ovpn сервера задается ccd папка, в этот папке должен быть файл с названием клиента(или названием сертификата, если выпускался при помощи easyrsa), следующего содержания -
iroute <subnet address> <netmask>
example: iroute 192.168.0.0 255.255.255.0
После уже пишем маршрут в таблицу -
ip r a 192.168.0.0/24 dev tun0
В случае данного вопроса, требуется сделать default gateway, что немного сложнее, и я вообще неуверен, что через openvpn это можно сделать, но можно попробовать так:
В ccd создаем файл клиента такого содержания:
iroute 0.0.0.0 0.0.0.0
Дальше создаем таблицу маршрутизации:
ip ru a table 1 fwmark 1
Пишем в нее маршрут:
ip r a default dev tun0 t 1
Создаем правила iptables -
iptables -t mangle -A PREROUTING -s 10.8.0.0/24 -m conntrack --ctstate new -j CONNMARK --set-xmark 1
iptables -t mangle -A PREROUTING -m connmark --mark 1 -j MARK --set-mark 1
Так же должен быть разрешен трафик между клиентами.
Возможно я упустил что-то, так как писал на память, но, повторюсь, скорее всего из ovpn клиента на сервере невозможно сделать default gateway.
