Добрый день.
Есть туннель до удаленного сервера за которым находится сеть 192.168.0.0/16

ifconfig tun1 10.5.0.2 pointopoint 10.5.0.1 up
route add -net 192.168.0.0/16 gw 10.5.0.1

как только закрываю фаерволл трафик через туннель перестает идти
пробовал такие правила

iptables -A  INPUT -s 192.168.0.0/16 -d 193.*.*.* -j ACCEPT
iptables -A OUTPUT -d 192.168.0.0/16 -s 193.*.*.* -j ACCEPT

не работает, узлы 192.168.0.0/16 не пингуются, тогда сделал так

$iptab -A  INPUT -i tun1 -j ACCEPT
$iptab -A OUTPUT -o tun1 -j ACCEPT
тоже не помогло

правила находятся в самом верху, так что их ничего не перекрывает

на всякий случай вот вывод tcpdump

root@local:~# tcpdump -n -i tun1 | grep 192.168.10.
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun1, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
16:11:11.071042 IP 192.168.10.143.5056 > 193.*.*.*.20268: Flags [P.], seq 187769413:187769485, ack 1704988233, win 32120, length 72
16:11:11.108268 IP 193.*.*.*.20268 > 192.168.10.143.5056: Flags [.], ack 72, win 31624, length 0
16:11:11.176773 IP 192.168.10.9.4423 > 193.*.*.*.20268: Flags [P.], seq 126976755:126976821, ack 2087234628, win 32120, length 66
16:11:11.176788 IP 193.*.*.*.20268 > 192.168.10.9.4423: Flags [.], ack 66, win 40200, length 0

помогите пожалуйста написать правила, которые разрешат трафик через туннель