Маршрутизация шлюза по умолчанию для 2-го VLAN по туннелю (linux/tinc)
Если я вспоминаю правильно, самым современным дистрибутивам Linux владел апачскими файлами журнала корень, с корнем группы, по умолчанию. Таким образом у Вас должен будет быть корневой доступ уровня, чтобы изменить полномочия или очистить журналы. Если у Вас нет этого через корневой вход в систему, sudo, su, или своего рода корневой инструмент setuid, Вам, вероятно, не повезло.
Если можно использовать sudo, это должно быть столь же легко как:
sudo cat /dev/null > error.log
который очистит файл журнала полностью (стирающий его), но сохранит полномочия.
There are several WTF in this configuration:
ip route add 0.0.0.0/1 dev $INTERFACE
ip route add 128.0.0.0/1 dev $INTERFACE
Help yourself and replace that by ip route change default dev $INTERFACE. This will remove the default gateway on eth1 and replace it with your own. You might want to also set the prefered source address on that route, by adding src 10.1.0.2 at the end.
If instead you want to keep the default route but add your own over it, then just change the metric of the original default route to 1 or more. When you will add your default route, it will override (but not destroy) the original default route.
Also, the route to 10.1.0.0/24 when the VPN is up is a bit redundent, since it is already covered by the default route.
What you want as a routing table will look more like this:
default dev tun0 scope link src 10.1.0.2
default via 192.168.1.1 dev eth0 metric 1
123.123.132.123 via 192.168.1.1 dev eth0
172.16.101.0/24 dev eth1 proto kernel scope link src 172.16.101.1
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.50
Now this routing table is correct. The only problem now lies in your server do not have a route to 172.16.101.0/24 so will try to route that though its public interface. The return path is essentially broken, so traceroute works but pings does not.
Just add a route at the remote site to 172.16.101.0/24 via tun0 and it will be good.