Есть офис, в нем ubuntu сервер

eth0 192.168.0.4/24 - локальный
eth1 192.168.10.2/24 - интернет приходит с adsl (router) 192.168.10.1

в офис интернет пробрасываю так
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
$IPT -A FORWARD -i $LAN_IFACE -o $INET_IFACE -m state --state NEW,ESTABLISHED -j ACCEPT

в офисе интернет есть

есть vpn на удалееный филиал через провайдера при помощи adsl модемов:
192.168.0.100/24 в офисе
192.168.20.100/24 в удаленном

маршрут на 192.168.20.0/24 прописан
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.20.0 192.168.0.100 255.255.255.0 UG 0 0 0 eth0

из 192.168.20.0/24
через rdp на виндовые сервера ходит
через ssh на 192.168.0.4 ходит
т.е. канал провайдера работает, связь есть

подскажите пожалуйста как пробросить интернет

пробовал так:
$IPT -t nat -A POSTROUTING -s 192.168.20.0/24 -o $INET_IFACE -j MASQUERADE

и так:
$IPT -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.20.0/24 -j SNAT --to-source 192.168.0.100
$IPT -t nat -A POSTROUTING -s 192.168.20.0/24 -d 192.168.0.0/24 -j SNAT --to-source 192.168.0.100
и много еще как пробовал

не работает

может чего подскажите, совсем уже извелся, iptables постигаю по ходу дела, в башке уже каша из этих правил

спасибо за ваше время