O roteador está encaminhando todo o tráfego de um intervalo IP, que vai para fora da rede local, para esse host (que se destina a ser um concentrador de VPN). Usando o tcpdump no host verifica isso.
O host tem um túnel VPN OpenVPN estabelecido, denominado tun0 . Podemos acessar a Internet através dela, então a rota padrão está funcionando corretamente.
Agora, ativamos net.ipv4.ip_forward e net.ipv4.conf.all.forwarding usando sysctl e adicionamos as regras iptables correspondentes para permitir que o tráfego seja encaminhado e NAT:
iptables -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -m conntrack --ctstate NEW -j ACCEPT
Mas o tráfego ainda não está sendo encaminhado para tun0 (conforme marcado com tcpdump ).
Alguma ideia do que poderia estar errado ou do que poderíamos estar perdendo?