Доброго дня! Сразу к делу. Есть роутер с openwrt на борту. Поднят pptp клиент. За роутером машина, к которой нужно получить доступ. Объясняю конкретнее=). Я c pptp сервера обращаюсь на клиента (openwrt) на порт 8000, например и должен попасть на 8000 порт машины, находящейся в ЛС роутера. Все это дело пытаюсь организовать через iptables на openwrt соответственно. Вот правила:
iptables -t nat -I PREROUTING -d ip_vpnclient -p tcp --dport 8000 -j DNAT --to-destination ip_localpc:8000
#или
iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 8000 -j DNAT --to-destination ip_localpc:8000
#и в обратную сторону
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE