А на домашнем роутере кроме перенаправления ИЗ туннеля, ВНУТРЬ туннеля такой же NAT сделан?
И какой вообще смысл делать два раза переадресацию (проброс), когда можно сразу на AWS прописать прямой маршрут до сервера за туннелем и на домашнем роутере никаких пробросов не делать?
