История изменений
Исправление Pinkbyte, (текущая версия) :
Настройки выглядят верно. Ну, могу посоветовать только добавить в самое начало разрешающее правило для уже установленных соединений на ISP:
iptables -I FORWARD 1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTХотя сам отлуп приходит с L-SRV и почему-то направлен на ISP(как будто это другой конец туннеля, а не R-SRV).
У тебя там нигде NAT на ISP не делается?
iptables -t nat -vn -Lс ISP что кажет?
Исправление Pinkbyte, :
Настройки выглядят верно. Ну, могу посоветовать только добавить в самое начало разрешающее правило для уже установленных соединений на ISP:
iptables -I FORWARD 1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTХотя сам отлуп приходит с L-SRV и почему-то направлен на ISP.
У тебя там нигде NAT на ISP не делается?
Исходная версия Pinkbyte, :
Настройки выглядят верно. Ну, могу посоветовать только добавить в самое начало разрешающее правило для уже установленных соединений на ISP:
iptables -I FORWARD 1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT