Роутер — беззащитен.
траффик доходит до ВПН сервака и потом уходит в ЕГО дефолтный шлюз, вместо того чтобы идти к IP от клиента номер 2
"хочу - с клиента номер 1 пустить трафф через клиента номер 2"тут я вообще не понял, клиенты это входящие соединения, как можно через друг-друга трафик пускать?
В логе при неудачном подключении что пишется? И что значет "не работает"? Пингуются какие то сервера хотя бы по IP? Хотя бы внутренние?