อินเทอร์เฟซ NAT หลังจากการเชื่อมต่อไคลเอนต์ OVPN

ฉันกำลังมองหาคำแนะนำสำหรับกรณีพิเศษนี้

สิ่งที่ฉันต้องการบรรลุ: เกตเวย์ของฉันควรหมุน PPPoe ควรสร้างการเชื่อมต่อ OVPN เป็นไคลเอ็นต์ไปยังเซิร์ฟเวอร์ OVPN ของฉัน ผู้ใช้อินเทอร์เน็ตจากภายนอกควรเข้าถึงอินเทอร์เฟซ PPPoe เกตเวย์ของฉันและ NAT-ed อย่างถูกต้องกับ LAN ของฉัน

ฉันมีราสเบอร์รี่เป็น GW หลักสำหรับอินเทอร์เน็ตสำหรับ LAN ของฉันกับคอมพิวเตอร์จำนวนมากขึ้น

eth0 - ระบบแลน

eth1 - อินเทอร์เน็ต

ฉันกำลังโทรออกทางอินเทอร์เน็ต ดังนั้นฉันจึงมี ppp0 อินเทอร์เฟซ [มันทำงานอย่างถูกต้อง] ฉัน NAT-ing พอร์ตไม่กี่พอร์ตจากอินเทอร์เน็ตไปยัง LAN ของฉัน (เว็บ git และอื่น ๆ ) - [มันทำงานอย่างถูกต้อง]

ตอนนี้ฉันต้องการเชื่อมต่อกับเซิร์ฟเวอร์ OVPN ด้วยเกตเวย์ ดังนั้นทั้งเครือข่ายจึงต้องผ่านการเชื่อมต่อ VPN นี้ ดังนั้นฉันจึงมี จูน0 อินเตอร์เฟซ. [ทำงานได้อย่างถูกต้อง ยกเว้น NAT การเชื่อมต่อจากภายนอกไปยัง ppp0 IP ของฉันไม่ได้รับการแปล]

ปัญหา: เมื่อฉันสร้างการเชื่อมต่อ opvn จาก Raspberry GW ไปยังเซิร์ฟเวอร์ของฉันในอินเทอร์เน็ตเพื่อกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดจาก LAN ของฉันผ่าน GW ผ่าน VPN LAN->Internet นั้นดี (ด้วย IP ใหม่จากเซิร์ฟเวอร์ VPN ของฉัน) แต่กฎ NAT ของฉันไม่ทำงาน . เมื่อฉันอยู่ที่ไหนสักแห่งในอินเทอร์เน็ตและพยายามกลับบ้านไปยังที่อยู่ IP ppp0 ของฉัน NAT กำลังแปลแพ็กเก็ต มันเหมือนกับอินเทอร์เฟซ tun0 ที่สร้างขึ้นแทนที่ทุกอย่างบน ppp0

ผล:

สิ่งที่ฉันเห็นคือ NAT ดูเหมือนว่ากำลังกำหนดเส้นทางการรับส่งข้อมูลไปยังพีซีของฉันใน lan อย่างถูกต้อง แต่ติดอยู่ที่สถานะ SYN_RCV

คำถาม:

ฉันขาดความรู้ จะเกิดอะไรขึ้นถ้า GW ของฉันเชื่อมต่อเป็นไคลเอนต์ ovpn กับเซิร์ฟเวอร์ ovpn ของฉันในอินเทอร์เน็ต

จำเป็นต้องทำอย่างไร ?

1. เปลี่ยนการกำหนดค่า ovpn ที่อินเตอร์เฟส ppp0 บนอินเตอร์เฟส WAN "ไม่ควรถูกบล็อกอย่างใด" ?

2. เป็นไปได้ไหมที่จะกำหนดเส้นทางวนรอบ ?

3. ฉันควร NAT ที่เซิร์ฟเวอร์ VPN ของฉันหรือไม่ เซิร์ฟเวอร์ VPN->ไคลเอนต์ VPN->NAT->LAN ?

ถ้าฉันปิดไคลเอนต์ opvpn NAT จะทำงานโดยไม่มีปัญหา ฉันมีการจัดการทุกอย่างผ่าน iptables

ขอบคุณมากสำหรับคำแนะนำของคุณ