Sim, não tem nada a ver com os clientes da VPN.
Através do servidor da VPN eu preciso acessar os clientes, sem estar na rede.
Por exemplo, nos meus clientes VPN eles tem um banco de dados postgres, e ele estão conectador no meu servidor na minha empresa.
Vamos supor que minha empresa seja em SP e eu estou na Bahia, preciso conectar em um cliente meu que está conectado na minha VPN no meu servidor na minha empresa. Não tem outra forma de acessar se não for por lá.
E no meu servidor eu preciso configurar que quando eu quiser conectar no cliente a eu use o IP EXTERNO 200.200.200.200:10001, quando eu fizer isso lá na Bahia, vai cair no meu servidor e ele vai redirecionar esse acesso para o IP interno da VPN 10.0.0.3:5432.
Seria isso amigo... rsrsrs
É isso que não estou conseguido fazer no iptables, ele está parando na porta 10001 e dando timout.