Есть локальная сеть дома с сервером и роутером на Openwrt. Есть внешний vps-сервер со статическим IP. На VPS установил и настроил
Softether VPN Server. Дома установил Softether VPN Bridge и объединил с vpn сервером через Bridge Layer 3. То есть дома у меня подсеть 192.168.0.0/24, клиенты на vps имеют подсеть 192.168.1.0/24. Клиенты vps выходят в интернет через внешний интерфейс vps (статический ip), клиенты домашней локальной сети - через интернет провайдера (динамический ip, получаемый по dhcp от провайдера). Маршруты проброшены, на vps настроен iptables, сети друг друга видят и пингуют. Подключившись, например с телефона, к vpn-серверу, я могу зайти на smb-шары, web-морды webmin'a, openmediavault'а, роутера в домашней сети. Казалось бы всё хорошо, но... На домашнем сервере развернул сервисы через docker-контейнеры (модно, да :)), такие как qbittorent, nextcloud и т.п. и вот к ним доступа нет. Т.е. с устройств локальной сети я без проблем к ним имею доступ по ip_server:port_service и даже могу пропинговать ip контейнером (172.19.0.X, 172.21.0.X и т.п.), а вот с подключенного по vpn телефона - нет.
Единственно, как удалось подключиться, это пробросить порт на роутере (в openwrt), тогда получается заходить по ip-роутера (192.168.0.1:port_service), что не есть удобно, но хотя бы работает.
Не силен в системном администрировании и iptables, поэтому пока не удается организовать NATтинг таким образом, чтобы клиенты vpn являлись полноправными членами локальной сети.
В каком направлении в данном случае вообще двигаться?