С проблемой ломания UDP в Source я тоже раньше ковырялся..

Проблема оказалась в маскарадинге, а точнее в порядке установки правил (append/insert).
Неправильный пример из моей конфигурации:
iptables -t nat -A POSTROUTING -s 192.168.210.0/24 -o br0 -j MASQUERADE

Стоило вместо -A (append) поставить -I (insert) - и все заработало:
iptables -t nat -I POSTROUTING -s 192.168.210.0/24 -o br0 -j MASQUERADE

Cтоит поставить что-то ниже стандартного "MASQUERADE  all  --  any    eth2.2  anywhere             anywhere" - и что-то ломается

Хотя, пока пишу это, подумал, так может делать в правилах openvpn вместо выхода на br0 выход на eth2.2....

Отредактировано KorDen (2015-07-06 19:53:57)