Как я могу передать весь входящий трафик от локальной сети до туннеля VPN?

Маршрутизатор передает весь трафик от диапазона IP, который идет к внешней стороне локальная сеть к этому хосту (который предназначается, чтобы быть концентратором VPN). Используя tcpdump на хосте проверяет это.

Хост имеет туннель OpenVPN VPN, установленный, названный tun0. Мы можем получить доступ к Интернету через него, таким образом, маршрут по умолчанию правильно работает.

Теперь, мы включили обоим net.ipv4.ip_forward и net.ipv4.conf.all.forwarding использование sysctl, и добавил соответствие iptables правила позволить трафику, который будет передан и NAT'd:

iptables -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -m conntrack --ctstate NEW -j ACCEPT

Но трафик все еще не передается к tun0 (как сверено tcpdump).

Какая-либо идея относительно того, что могло идти не так, как надо, или что мы могли пропускать?