Доброго времени суток.

Возникли трудности с маршрутизацией...В OVZ-контейнере
указан основной шлюз и сказано форвардить пакеты. Там поднят
openVPN в режиме tun. При этом на клиентской машине объявляю
его шлюзом для сети 192.168.10.0/24. Хосты этой сети из самого
контейнера отлично пингуются. А с клиентской машины - нет.

Вот схемка:

Клиент <--> |tun0 vpn-server veth1| <--> | router | <--> 192.168.10.0/24
    ^                  ^                       ^
не пингуентся       пингуется              пингуется

В виде клиента оффтопик. Конфиг сервера:

------------------------------------------------------------------------
port 31194
proto tcp
dev tun
ca   /etc/openvpn/keys/ca.cert
cert /etc/openvpn/keys/server.cert
key  /etc/openvpn/keys/server.key  # This file should be kept secret!
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.10.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
------------------------------------------------------------------------

При этом оффтопик идёт куда надо и tcpdump видит пакеты на интерфейсе 
туннеля. А вот дальше они не идут.

Может, я чего-то упустил и не донастроил?
Или лучше использовать НАТ?