Apenas resolvi este problema com a regra NAT do iptables assim:
iptables -t nat -A POSTROUTING -d TARGET_NET/MASK -s CT'S_NET/MASK -j SNAT --to TUN_IP_ADDR
Estou tentando tornar o túnel OpenVPN acessível para todos os OVZ CT's em execução no host. Eu inicializei o desenvolvimento do túnel no servidor host para o servidor VPN remoto. Embora eu tenha resposta PING do ponto de extremidade do túnel remoto no host, eu não tenho isso de dentro do contêiner.
Alguém pode me indicar a configuração de roteamento que preciso executar para ter o servidor VPN remoto acessível dentro dos contêineres do OpenVPN?
Obrigado antecipadamente.
Apenas resolvi este problema com a regra NAT do iptables assim:
iptables -t nat -A POSTROUTING -d TARGET_NET/MASK -s CT'S_NET/MASK -j SNAT --to TUN_IP_ADDR