Есть ovpn-туннель с маршрутом сеть 172.32.0.0/24 gateway 172.32.0.10. В сети есть сервер 172.32.0.10. Сеть натится. За туннелем появился сервер 172.16.1.123. За текущим натом не виден.

При добавлении маршрута через шлюз ovpn-туннеля для сервера 172.16.1.123 через gateway 172.32.0.10 с самого маршрутизатора пинг идет. Нужно занатить сервер для локальной сети.

Придумал такое решение.

В Mangle, маркируем маршрут, правило переносим в начало:
Chain — prerouting, src — 192.168.1.0/24 (локальная сеть), dst — 172.16.1.123, action — mark_routing, New routing mark — ovpn-to172.16.1.123, passtrough — none.

В NAT натим маркированный маршрут:
Chain — srcnat, src — 192.168.1.0/24 (локальная сеть), dst — 172.16.1.123, Routing mark — ovpn-to172.16.1.123, action — masquerade.

Заработало.

Автор: Viktor