ilyenkor, ha csak simán "össze routolod" a VPN ip tartományt a telephelyekkel, akkor várhatóan a default ACCEPT policy van érvényben a FORWARD chainben.
Ha azt akarod, hogy csak az "menjen át" a VPN serveren amit te külön engedélyezel, akkor át kell állítani a default policy-t DENY-ra, és egyesével felvenni azokat az ACCEPT szabályokat amiket valóban engedélyezni akarsz.
Hogy ez pontosan hogyan néz ki az a oprendszered default tűzfalától függ.
De az biztos hogy így megnézheted mi van jelenleg beállítva:
sudo iptables -L -n -v
--
zrubi.hu