Y K

Здравствуйте! Поднял этот замечательный usque-туннель, хочу форвадить трафик в локальную сеть. Порядок действий такой: ~ # echo 1 > /proc/sys/net/ipv4/ip_forward ~ # iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o tun0 -j MASQUERADE ~ # iptables -A FORWARD -i br0 -o tun0 -s 192.168.1.0/24 -j ACCEPT ~ # iptables -A FORWARD -i tun0 -o br0 -d 192.168.1.0/24 -j ACCEPT ~ # ip route add <endpoint_v4 от cloudflare из конфига>/32 dev ppp0 ~ # ip route del default ~ # ip route add default dev tun0 ppp0 - интерфейс isp провайдыра. В итоге трафик из LAN в туннель уходит, а из тунннеля в LAN ни в какую: ~ # iptables -nvL FORWARD ... 147 22533 ACCEPT all -- br0 tun0 192.168.1.0/24 0.0.0.0/0 0 0 ACCEPT all -- tun0 br0 0.0.0.0/0 192.168.1.0/24 Подскажите пожалуйста, что не так делаю?