Доброго времени суток.

Прошу помощи в написании правил iptables.

На VPS поднят OpenVpn сервер. К нему я подключаюсь OpenWRT роутера.

remote XXXXXXXXXXXX
port 14102
proto udp
dev tun
ifconfig 10.100.1.2 10.100.1.1
ping-timer-rem
keepalive 10 60
comp-lzo
persist-key
persist-tun
secret /etc/openvpn/ta.key
user nobody
group nogroup
log   /var/log/openvpn/openvpnl.log
log-append  /var/log/openvpn/openvpnl.log
verb 4
tun-mtu 1200

С роутера я могу пропинговать 10.100.1.1, а с локальной машины, подключенной к роутеру, не могу.

С помощью гугла пробовал прописывать правила iptables. Но без результатно.

iptables -A FORWARD -o tun0 -i br-lan -j ACCEPT
iptables -A FORWARD -i tun0 -o br-lan -j ACCEPT

Мне удалось сделать связь локалка -> OpenVpn эндпоинт, только после создания сетевого интерфейса туннеля и создания правил в роутере через вебинтерфейс. Но при этом автоматически при перезагрузке или кратковременном пропадании связи с провайдером tun0 интерфейс не поднимается. Поднять его можно только перезапустив руками OpenVpn сервис.

При не использовании такой схемы, проблемы перезапуска интерфейса не наблюдается, но отсутствует доступ к 10.100.1.1 из домашней локалки.