Ide valaszolok, mind a ketto kommentedre.
A konfigba probald meg explicite beirni a tun eszkozt, mert akkor tudod explicite "network"-hoz rendelni. ehhez csak annyi kell, hogy siman be legyen irva a konfigodba, hogy "dev tun1". A szolgaltatas elinditas alatt azt erted, ahogyan a /etc/init.d/openvpn -t start-olod?
config forwardingbol kell egy ujabb bejegyzes, ahol az src ugyonugy a lan-od, a dest pedig a korabban letrehozott zona. Tehat valami ilyesmi:
/etc/config/network:
config interface 'vpnnet1'
option proto 'none'
option auto '1'
option device 'tun1'
/etc/config/firewall:
config zone
option name 'vpnnet1'
option network 'vpnnet1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option masq '1'
option mtu_fix '1'
config forwarding
option src 'lan'
option dest 'vpnnet1'
Elvileg routeinggal nem kell semmit kezzel kezdened, mert a VPN felallasakor kapni fogsz route szabalyokat a tuloldaltol. Mivel a te gepeden a def gw ez a doboz, igy ami a VPN fele megy, az el fog jutni ide. A geped pedig egyszeruen be fogja natolni ide.