Redirigir el tráfico de la interfaz de red secundaria junto con el reenvío de puertos a tun0 (OpenVPN) usando iptables

Tengo un servidor NAS al que debo reenviar puertos para que sus servicios sean accesibles desde Internet. Sin embargo, mi ISP está bloqueando puertos, así que logré comprarme un Ubuntu VPS barato para ejecutar un servidor OpenVPN allí y luego de alguna manera redirigir todo el tráfico NAS y los puertos requeridos allí. Mi configuración es la siguiente: | raspi | (192.168.0.101/24)| |(192.168.1.1/24) (192.168.0.1/24) APwlan0 eth0NAS (192.168.1.102/24) | \ / | |iptables y motor de enrutamiento{tun0} | | 10.8.0.6 | Supongo que el lado del VPS está configurado correctamente, ya que puedo conectarme SSH a mi Raspberry Pi usando mi IP de VPS. Eso es lo que he hecho allí para que funcione: iptables -t nat -A PRE-ENRUTAMIENTO -d A.B.C.D -p tcp --dport 22 -j DNAT --to-dest 10.8.0.6:22 iptables -t nat -A POST-ENRUTAMIENTO -d 10.8.0.6 -p tcp --dport 22 - j SNAT --a la fuente 10.8.0.1 Mi configuración del servidor OpenVPN: port X proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd push "redirect-gateway def1 bypass -dhcp"empujar "dhcp-option DNS 208.67.222.222"empujar "dhcp-option DNS 208.67.220.220"keepalive 10 120 comp-lzo usuario nadie grupo ningún grupo persist-key persist-tun estado openvpn-status.log verbo 3 También he hecho: sysctl -w net.ipv4.ip_forward=1 y pon DEFAULT_FORWARD_POLICY="ACEPTAR"en /etc/default/ufw y también se agregó # COMENZAR LAS REGLAS DE OPENVPN # Reglas de la tabla NAT *nat: POSTROUTING ACCEPT [0:0] # Permitir el tráfico del cliente OpenVPN a eth0 -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE# FIN DE LAS REGLAS DE OPENVPN a /etc/ufw/before.rules Configuración del cliente OpenVPN: cliente dev tun proto udp remoto A.B.C.D X resolv-reintentar infinito nobind usuario nadie grupo nogroup persist-key persist-tun ns-cert-type server comp-lzo verb 3 XXX YYY ZZZ ¿Cómo redirijo el tráfico eth0 a tun0 y reenvío los puertos Y y Z a través del túnel? Solo sé que para los otros puertos debo reconfigurar mi VPS en consecuencia como lo hice para el puerto 22.