a ver veamos..
1. acepta entradas al puerto udp 1194 desde el firewall hacia el
servidor vpn.
2. permite el trafico entre el dispositivo tun creado por el openvpn y
eth0 en tu servidor vpn con estas reglas (asume a tun0 como si fuera una
tarjeta mas en tu servidor) :
# iptables -I FORWARD -i
te recomiendo que uses shorewall, con esta herramienta puedes armar un
firewall de manera rapida y sencilla, hay mucha informacion en google,
te recomiendo leer la documentacion en el mismo sitio de shorewall y
estos dos sitios :
http://www.shorewall.net
http://www.grulic.org.ar/eventos/charlas
