OpenVpn + Cpanel + CentOs 6

Всё настроено проблема в следующем.

Если врубаем правило:

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT

iptables -A FORWARD -j REJECT

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

iptables -t nat -A POSTROUTING -j SNAT --to-source x.x.x.x

Впн отлично раздаёт интернет. НО появляется проблема в сервисе от Cpanel cpsrvd

Notification The service “cpsrvd” appears to be down.

Service Check Method The system failed to connect to this service’s TCP/IP port.

Reason cpsrvd: [HTTP/1.1 301 Moved != HTTP/1.x 200 OK] [received_key=

] [expected_key=aZx4PtV_4xPVa_FaPFWI1j4vPl_9zHXB78JZ1Udt_jo6UeruC05Z3FjSP6pTutZG]

т.к. она хочет подключаться по 127,0,0,1, а теперь по роутингу её заставляют делать это по внешнем IP. Сервис запуститься не может.

Если делаем по другой инструкции роутинга:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT

То cpsrvd отлично начинает работать, вот только впн перестаёт раздавать интернет.

Как же добавить роутинг на 127,0,0,1 в первом правиле?

Пробовал добавить:

route add -host 127.0.0.1 lo

Но, без результатно.

---------- Добавлено 10.09.2015 в 15:04 ----------

config openvpn если что:

port 1194

proto tcp

dev tun

ca ca.crt

cert server.crt

key server.key # This file should be kept secret

dh dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

comp-lzo

persist-key

persist-tun

status openvpn-status.log

log openvpn.log

log-append openvpn.log

verb 3

push "redirect-gateway"

push "dhcp-option DNS 8.8.8.8"

push "dhcp-option DNS 8.8.4.4"

local x.x.x.x