Ситуация. Есть VPS с одним интерфейсом eth0. На интерфейсе 2 адреса. Белый x.x.x.x и приватный 192.168.2.1 На VPS крутится dnsmasq(pihole, если это важно), web сервер, xl2tpd сервер. Так же работает masquerade. Для доступа клиентов в инет. Все хорошо, туннель поднимается с адресом 172.16.255.1 Клиент получает 172.16.255.2, в инет выходит. Адрес 192.168.2.1 с клиента доступен(пингуется). Web сервер тоже доступен. Проблема, клиент не может получить доступ к dnsmasq(рабочий, проверено). Запустил tcpdump. На интерфейсе ppp0 dns от клиента есть. На eth0 тишина… Пакеты, куда-то пропадают… Помогите забороть. Есть подозрение, что я не учёл, какую-то ерунду…