Помогите с iptables. Задача: Есть VDS от таймвеба на убунте с белым айпи. Дома обычный интернет от провайдера, с динамическим айпи приходит на роутер Асус. Нужно организовать доступ к домашним ресурсам через этот VDS с белым айпи. Между домашним роутером ASUS и VDS уже есть OpenVPN туннель. Нужно чтобы из интернета я обращался к белому айпишнику VDS (https://89.200.200.200:58006) и попадал на веб https://192.168.88.2:8006 в домашней сети, через OpenVPN туннель. Настраиваю iptables и на VDS с убунтой и на роутере ASUS, но достучаться не могу, видимо какого то правила не хватает.
Допустим белый IP VDS - 89.200.200.200 (интерфейс ens3) выступает в роли OpenVPN сервера. IP 172.16.10.1 (интерфейс tun0)
Домашний роутер ASUS, настроен OpenVPN клиентом, IP 172.16.10.6 (интерфейс tun15) внутренняя сеть 192.168.88.0/24
На VDS посмотрел tcpdump-ом, пакеты заворачивают в туннель, но что потом твориться на роутере АСУС посмотреть не знаю как. tcpdump там нет. Вот схема (https://disk.yandex.ru/i/RGiGpQ9rW2YmYw)
С внутренней сети 192.168.88.0 пингуется адрес VDS 172.16.10.1