Dopo un po' più di ricerche, ho trovato questa discussione:https://forum.linode.com/viewtopic.php?p=50114&sid=b440414422596bb7dbc96cf7c9ee511f#p50114
Ora ho modificato il mio script OpenVPN "route-up" come segue e finalmente funziona! Ho rimosso tutte le altre regole disordinate (iptable PREROUTING, MASQUERADE, ecc.).
Ecco il mio ultimo script "route-up":
ip route flush table 100
ip route flush cache
ip rule add from x.x.x.x table 100
ip route add table 100 to y.y.y.y/y dev ethX
ip route add table 100 default via z.z.z.z
Dove x.x.x.x è l'IP pubblico del mio server, y.y.y.y/y è la sottorete dell'indirizzo IP pubblico del mio server, ethX è l'interfaccia Ethernet pubblica del mio server e z.z.z.z è il gateway predefinito.
Spero che questo possa aiutare qualcun altro.
Dopo aver attraversato io stesso lo stesso calvario, ho riscontrato almeno un problema con lo script route-up.
iptables -t mangle -A PREROUTING ...
dovrebbe essere:
iptables -t mangle -A OUTPUT ...
Leggi perché qui:http://www.iptables.info/en/structure-of-iptables.html
Non ho dovuto attivare l'inoltro IP.