( wladek1 | 2020. 08. 11., k - 09:28 )

A tcpdump szerint az input rendben eljutott az openvpn -ig; a logok is erre utalnak, illetve a fenti netcat teszt eredmenye is erre utal (tuloldalon megjelent a becatolt string), de udp eseten mas iranyba kodorogtak vissza a csomagok (ugye lezart portnal ICMP valasz ment vissza, szinten a megfelelo interface -on) :) Ha explicit megadtam a kliens ip -t a routingban, akkor termeszetesen visszatalalt. Valamiert tehat a tcp -n mukodo routing policy nem mukodott udp -n. Erre javasoltak par helyen az rp_filter bizgeralasat, de nem jutottam vele elorebb.