Você precisa configurar uma regra MASQUERADE
para o tráfego da interface do OpenVPN para a Internet. Além disso, você ativou ip_forward
?
iptables -t nat -A PREROUTING -i tun0 -j MARK --set 0x029a
iptables -A FORWARD -i tun0 -m mark --mark 0x29a -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -m mark --mark 0x29a -j MASQUERADE
Basicamente, suas regras atuais estão descartando todo o tráfego de encaminhamento proveniente de tun0
.
Para ativar o ip_forward, você precisa definir esse valor em /etc/sysctl.conf
:
net.ipv4.ip_forward = 1
Esse valor funcionará na reinicialização, mas você também pode alterá-lo imediatamente:
echo 1 > /proc/sys/net/ipv4/ip_forward
Isso deve funcionar.