Как настроить маршрутизацию между ppp* клиентами l2tp сервера и проброс порта?

Question

[NewNeo]

Имеется VDS /VPS сервер (Debian) с одним реальным IP (условно 1.2.3.4). Средствами вот этого скрипта установлен l2tp сервер. Создано несколько учетных записей, подключение работает, выход в интернет через VPN есть, но VPN клиенты не видят друг друга. Каждый клиент получает адрес вида 192.168.42.*/32.
Исходя из мануала, то все должно работать "с коробки", но не работает.
Не совсем понимаю, в сторону чего нужно смотреть.
ip route выдает следующее (ip адреса заменены, но смысл думаю понятен)

default via 1.2.3.1 dev eth0 onlink
1.2.3.0/24 dev eth0 proto kernel scope link src 1.2.3.4
192.168.42.30 dev ppp0 proto kernel scope link src 192.168.42.1

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
f2b-sshd   tcp  --  anywhere             anywhere             multiport dports ssh
DROP       udp  --  anywhere             anywhere             udp dpt:l2f policy match dir in pol none
DROP       all  --  anywhere             anywhere             ctstate INVALID
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere             multiport dports isakmp,ipsec-nat-t
ACCEPT     udp  --  anywhere             anywhere             udp dpt:l2f policy match dir in pol ipsec
DROP       udp  --  anywhere             anywhere             udp dpt:l2f

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere             ctstate INVALID
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             192.168.43.0/24      ctstate RELATED,ESTABLISHED
ACCEPT     all  --  192.168.43.0/24      anywhere
ACCEPT     all  --  192.168.43.0/24      anywhere
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain f2b-sshd (1 references)
target     prot opt source               destination
REJECT     all  --  112.85.42.73         anywhere             reject-with icmp-port-unreachable
REJECT     all  --  122.194.229.38       anywhere             reject-with icmp-port-unreachable
REJECT     all  --  142.93.43.42         anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere

Смысл всей затеи в том, что есть домашний мини-сервер на Linux за NAT и к нему нужно удаленно получать доступ. На нем настроен l2tp клиент, который поддерживает постоянное подключение к данному VPS, на котором получает статический IP 192.168.42.10.
Но подключаясь с телефона или другого компьютера к VPN я имею доступ только к 192.168.42.1, а к 192.168.42.10 доступа нет.

Что нужно сделать и как (что именно прописать), что бы получить к нему доступ?

P.S. Так же по мануалу пробовал пробросить порт (58846 для Deluge) и это так же не работает.
И это тоже бы хотелось настроить.

Comments

[Drno]

кофиг дайте в студию
ВПН сервера

[NewNeo]

xl2tpd.conf

[global]
port = 1701

[lns default]
ip range = 192.168.42.10-192.168.42.250
local ip = 192.168.42.1
require chap = yes
refuse pap = yes
require authentication = yes
name = l2tpd
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

options.xl2tpd

+mschap-v2
ipcp-accept-local
ipcp-accept-remote
noccp
auth
mtu 1280
mru 1280
proxyarp
lcp-echo-failure 4
lcp-echo-interval 30
connect-delay 5000
ms-dns 8.8.8.8
ms-dns 8.8.4.4

Эти?

[NewNeo]

Drno , конфиг выше прикрепил. Что скажете?