suradau po vargų pats: reikia connection advanced settings išjungti "UDP 
accelleration". gal kam prireiks.

"tester"  wrote in message news:oev8mv$ce5$1@trimpas.omnitel.net...

gal kas naudoja softether vpn ir CSF firewall?
niekaip nesiseka kažką įrašyti į csfpre.sh, kad būtų galima prisijungti prie
serverio kai veikia CSF. Jei CSF paleidžiame, kai vpn jau susijungė, tai
viskas OK.

turim maždaug taip (nužiūrėta iš straipsnio apie OpenVPN, kurį palaiko ir
Softether):
/sbin/iptables -A INPUT -i venet0 -p tcp --dport 443 -j ACCEPT

/sbin/iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -i tap_softeth -j ACCEPT
/sbin/iptables -A OUTPUT -s 192.168.30.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.30.0/24 -o tap_softeth -j ACCEPT
/sbin/iptables -A FORWARD -j REJECT

#masquerade does not work on openvz?
#iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -o venet0 -j MASQUERADE

#use the following 2 lines on openvz instead
/sbin/iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to-source
ext_ip_address
/sbin/iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -j SNAT --to-source
ext_ip_address

iptables -A FORWARD -i tap_softeth -o venet0 -j ACCEPT
#iptables -A FORWARD -i venet0 -o tap_softeth -j ACCEPT