Структура сети во вложении

iptables на Linux Server без VPN:

-A FORWARD -i eth2 -o eth4 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth4 -o eth2 -j ACCEPT
-A POSTROUTING -o eth2 -j MASQUERADE

в такой конфигурации офис имеет доступ только к ресурсам СТК и корпоративному серверу 77.77.77.77 (ип изменен)

Вопрос:
Какие маршруты надо добавить и как изменить Iptables на Linux Server чтобы при подключении VPN офис получил доступ к внешке.

При подключении VPN Linux Server получает доступ к внешке с ип-адресом 77.77.77.77

Для размышления
-A POSTROUTING -o eth2 -j MASQUERADE
еще один такой же надо запускать при установки VPN соединения
-A POSTROUTING -o ppp0 -j MASQUERADE
дефолтный маршрут если ставится через ppp0, что все должно работать
будет NAT через eth2 (когда там на локальные ресурсы идешь)
и NAT через ppp0 (когда в инет)

Это ответ на свой же вопрос, или дополнительная информация?

В случаях, когда нужно объединить сети (как я понял по картинке), используют linux brige.