Есть сервер на Debian Lenny.
На нём стоит OpenVPN, OpenVZ.
В OpenVZ есть контейнер с апачем.
Задача - сделать так что бы клиент из OpenVPN мог достучаться до апача.
Предполагалось сделать используя IPTABLES.Интерфейсы сервера:
eth0 - 172.16.6.121
tun0 - 10.0.0.1
venet0 - этот без IP, ибо интерфейс OpenVZ
venet0:0 - 192.168.0.11 - это IP контейнера
У VPN клиента назначается IP 10.0.0.6
Контейнер правилом маскарадится и видит интернет (внешнюю сеть):
iptables -A POSTROUTING -t nat -s 192.168.0.11 -j MASQUERADE
Всем спасибо за помощь.