Коллеги,

Помогите, неделю бьюсь безрезультатно ...

СЕРВЕР

VDS с белым адресом 5.101.66.xxx

На нем поднят сервер OpenVPN с сетью 192.168.2.0

Прописана маршрутизация: iptables -A FORWARD -i venet0:0 -p tcp --dport 801 -j ACCEPT

iptables -t nat -A PREROUTING -d 5.101.66.xxx -p tcp -m tcp --dport 801 -j DNAT --to-destination 192.168.2.5:801

iptables -t nat -A POSTROUTING -d 192.168.2.5 -p tcp -m tcp --dport 801 -j SNAT --to-source 5.101.66.xxx

Сервер присваивает клиенту адрес 192.168.2.5 и успешно его пингует.

КЛИЕНТ

Домашняя локальная сеть 192.168.1.0 Отдельная железка на OpenWRT с поднятым OpenVPN клиентом. Смотрит сразу в локальную сеть. У железки два логических интерфейса - один на eth0.1 со статикой 192.168.1.240, другой tun0 (192.168.2.5)

Firewall мне тут не нужен, оба интерфейса помещены в сегмент LAN (?).

Из железки пингуется шлюз VPN 192.168.2.1 (т.е. VPN поднят успешно) и все компы из сетки 192.168.1.0

ЗАДАЧА

На Win7 компе в локалке с адресом 192.168.1.3 поднят web сервер на порту 801, нужно чтобы он был всем виден через VPN на VDS по адресу 5.101.66.xxx:801

ПРОБЛЕМА

Как не прописывал маршрутизацию (варианты даже приводить не буду), так и не удалось из локалки 192.168.1.0 достучаться до 192.168.2.0.

Штука в том что даже если поднять lighttpd на 801 порту на этой же железке, он не виден по адресу 5.101.66.xxx:801

Если на компе в локалке поднять виндовый OpenVPN клиент (без отдельной железки), то все работает, но это мне не подходит ...