O problema era que eu precisava adicionar uma rota ao meu servidor samba na tabela de roteamento, caso contrário ele tentaria rotear tudo através da interface VPN.
ip route add <samba-ip>/32 via <sys-firewall-ip>
Isso resolveu tudo.
Estou tentando permitir que meu appVM se comunique com meu servidor samba na minha rede local. O problema é que eu estou forçando este appVM a passar por um proxyVM que não permite o tráfego passar a menos que seja através da VPN (openvpn).
Então, estou tentando adicionar regras iptables para permitir isso, mas parece que não consigo fazer funcionar e estou me perguntando o que estou perdendo. A regra a seguir é a que eu adiciono ao proxyVPN (que deve ser a única VM que eu tenho que editar, certo?)
iptables -I FORWARD 1 -d <samba-server-ip> -p tcp -m multiport --dports 137:139,445 -j ACCEPT
Depois de tentar conectar-me ao servidor, vejo que a regra de destino é atingida algumas vezes (6 para ser exato), mas ainda estou recebendo
"mount error(115): Operation in progress"
mensagem de erro do appVM ao tentar montar um cifs-share. Eu também não consigo ver nenhuma regra DROP sendo atingida, o que me leva a acreditar que talvez eu tenha que editar as regras do iptables no firewallVM ou no netVM ou até mesmo no appVM, mas não consigo pensar em por que isso deveria acontecer.
Qualquer ajuda é muito apreciada!