Тебе надо, чтобы на запросы к малинке отзывался модем.

Ключевые слова для гугления: «проброс портов».

ЯННП. Так а что не получается?

А можно пожалуйста подробнее как сделать.

Я долго гуглил и пробовал и тем немение не осилил, что бы при подключение к вайфаю Малинки смог достучаться до вебморды модема

Не получается при включенном впне на малине с настройкой iptables на то что бы раздавался впнный интернет достучатся до вебморды модема

Если в iptables отключить что бы вайфай брал интернет из tun0 то без проблем достучаться до веба модема. Но этот вариант не подходит.

Можно прописать на клиенте маршрут к 192.168.8.1 не через vpn а через wlan, можно на малине модем "завести в vpn" и тогда заходить через vpn - через добавление подсети 192.168.8.0/24 (или как там у модема, или вообще один адрес) внутрь vpn (именно самой виртуальной сети)

Если я правильно понял ты предлагаешь малинку использовать не только как клиент(для раздачи вайфая) но и как сервер подключаясь к которому будем иметь доступ к вебу модема, вроде не лешено смысла но как то громоско и не очень удобно звучит.

В идеале представлял что можно какими то правилами для iptables обойтись,но увы пока не приуспел в этом деле(

Если не правильно понял, распиши как делается если не сложно. Мне по сути нужен доступ только к 192.168.8.1 от админки модема, там просто смс, ussd, смена IMEI и тд

Я не совсем понимаю что за топология используется. Вот есть малина, есть еще какой-то ПК ("клиент"), который подключается к малине через wifi. В малину вокнут модем, и по сути с малины идет раздача интернетов. И вот дальше у меня вопросы - openvpn-сервер где? Это он на малине или где-то там в интернетах и малина выступает только как "канал"? Подключена ли сама малина к vpn? Есть ли возможность конфигурирования клиента (маршрутов на нем) в ручном режиме?

Варианты:

- Самый простой, не зависящий от того подключена ли малина к vpn, но при этом требующий настройки клиента - прописать разные маршруты на клиенте. Есть дефолтный через openvpn, значит еще что-то типа ip route add 192.168.8.0/24 dev wlan0 должно хватить - завернет запросы именно к этой подсети с модемом через соединение с малиной. (не знаю, может можно как-то в самих параметрах vpn-клиента эту подсеть исключить)

- Если малина тоже в vpn но является там просто клиентом - ну тут наверно проще сделать nat, типа у малины в vpn адрес 10.0.7.2 и настроено перенаправление с 10.0.7.2:8080 в 192.168.8.1:80. Тогда на клиенте вебморда модема доступна через 10.0.7.2:8080 без каких-то дополнительных настроек.

Я смотрю с изложением задачи у вас не очень. Видимо поэтому не получается сделать «что-то».

Я смотрю у вас с пониманием задачи не очень, пот этому не стоит тратить время и писать бесмысленные и бесполезные комментарии.

Малина является в данном случае роутером вайфай. Есть сервер с доменом на котором развернут шадоусокс, в2рэй, опнвпн сервер и веб сервер. Ss, v2ray и сам веб нужны лишь для обфускаци трафика OpenVPN (что бы скрыть факт использования Впн и обойти фаерволы по типу китайского который блочит все и вся). На малине же установлен так же ss + v2ray что бы мог прокинуть Впн клиент(на самой малине настроен Впн клиент через socks). Сама малина подключается к интернету через модем, и раздает с вайфай трафик впна. Надеюсь понятно расписал.

Правило покажи после удаления которого доступна веб морда. Маскарадинг скорее всего.

https://ibb.co/QCfPHfk https://ibb.co/HTzpQXQ

Как то так все выглядитя