Нужна помощь по IPTABLES и перебросу трафика между интерфейсами

Для решения задачи, я выключил iptables и силами route с обоих сторон настроил обычную маршрутизацию сетей 10.8.0.0 и внутреннюю сеть за openvpn. Собственно из сети 10.8.0.0 доступ имеет только та машина, на которой есть противоположный маршрут. Всем спасибо.

Как настроить ACL между VLAN cisco 3750?

Методом проб и исключений для реализации проблемы я сделал следующее:

На интерфейс vlanX на IN повесил ACL

permit tcp host 10.0.1.2 eq 445 any
permit tcp 10.0.1.0 0.0.0.255 any eq 445
permit icmp 10.0.1.0 0.0.0.255 any
deny ip any any

Тем самым работает icmp в обе стороны и из vlanx я попадаю по smb на любую машину. И есть доступ на хост 10.0.1.2 из сети Vlan2.