routing pakietów w openVPN

[saiqard]

Posiadam skonfigurowany OpenVPN w trybie mostu łączącego dwie podsieci:

Kod: Zaznacz cały

10.0.0.0/255.0.0.0 ----eth1----serwer(br0)---eth0(tap0)--------INTERNET(VPN)---------eth0(tap0)----serwer(br0)-----eth1-----10.0.1.0/255.0.0.0

interfejsy eth1 i tap0 są przezroczyste (bez adresu IP) i łączy je most(br0) z ip sieci lokalnej.
eth0 ma adres zewnętrzny.
Klienty jako bramy domyślne mają skonfigurowany adresy IP interfejsu br0.
na porcie 81 mam wewnętrzny serwer www w jednej z podsieci.

Na serwerze w iptables wpisując regułę:

Kod: Zaznacz cały

iptables -A FORWARD -p tcp -i br0 --dport 80 -j ACCEPT

odblokuje cały ruch dla przeglądarki internetowej.
A moje pytanie brzmi: w jaki sposób mogę dowiedzieć się, czy pakiety z ustawionym portem 80 przechodzą przez VPN czy zostają wypuszczone w internet?
I w jaki sposób mogę ustawić, aby pakiety z portem 81 przechodziły przez VPN, a pakiety z portem 80 wychodziły na świat?

Wpisując:

Kod: Zaznacz cały

iptables -A FORWARD -p tcp -i br0 -s 10.0.0.0/8 -d 10.0.1.0/8 --dport 81 -j ACCEPT

ograniczam, żeby pakiety przechodziły przez interfejs br0 tylko jeśli są adresowane z jednej podsieci do drugiej, ale dalej nie wiem, czy Debian wypuszcza je przez VPN czy może wyrzuca je w internet?