Маршрутизация на основе политик на сервере OpenVPN

Я пытаюсь настроить сервер OpenVPN в качестве обратного прокси для мобильных / настольных устройств, который может ретранслировать трафик на основе определенных политик:

• только запросы на IP-адреса из белого списка будут перенаправляться напрямую (MASQUERADE на eth)
• другим нужно будет пройти через другой уровень прокси. (поскольку сам сервер не имеет прямого доступа к адресам, не внесенным в белый список)

Моя текущая (дополнительная) конфигурация iptables:

iptables -t nat -N POLICY

iptables -t nat -A POLICY -d server_ip -j RETURN

iptables -t nat -A POLICY -d 0.0.0.0/8 -j RETURN
iptables -t nat -A POLICY -d 10.0.0.0/8 -j RETURN
iptables -t nat -A POLICY -d 127.0.0.0/8 -j RETURN
iptables -t nat -A POLICY -d 169.254.0.0/16 -j RETURN
iptables -t nat -A POLICY -d 172.16.0.0/12 -j RETURN
iptables -t nat -A POLICY -d 192.168.0.0/16 -j RETURN
iptables -t nat -A POLICY -d 224.0.0.0/4 -j RETURN
iptables -t nat -A POLICY -d 240.0.0.0/4 -j RETURN


iptables -t nat -A POLICY -p tcp -j REDIRECT --to-port 13579

iptables -t nat -A PREROUTING -p tcp -j POLICY

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth1 -j MASQUERADE

куда 13579 порт прокси, 10.8.0.0 пул DHCP, eth1 это сетевое устройство с внешним доступом в Интернет.

Теперь сам сервер OpenVPN настроен правильно, клиент может устанавливать соединение, может получить доступ к IP-адресам из белого списка.

Однако правил iptables нет. Другие запросы, которые должны проходить через процедуру «клиент -> сервер -> прокси -> сервер -> клиент», не выполняются должным образом, симптомы:

• прокси работает (подтверждено другими способами), но получает тонны Запросы.
• Клиент OpenVPN не может получить доступ к IP-адресам, кроме указанных в белом списке.

Интересно, куда ушел трафик после того, как их вернул прокси? Как я могу заставить сервер OpenVPN работать должным образом? ... :(