Собственно, сам спросил, сам ответу:
Во-первых, если правила проброса протов настроены в NAT, то в firewall уже не нужно ничего открывать дополнительно.
Во-вторых, моя ошибка была в том, что я пробрасывал порт TCP, вместо настроенного на сервере OpenVPN - UDP.
В-третьих, для того чтобы посмотреть - приходят ли запросы\пакеты на 1194 порт от клиент к серверу OpenVPN - есть отличная команда (запускается на сервере OpenVPN):
tcpdump -i udp port 1194
Запускаете и смотрите прилетает ли что-нибудь в тот момент, когда вы пытаетесь клиентом подключится к серверу.
Если пакеты прилетают, значит всё ок, идём в логи сервера openvpn (/var/log/openvpn/openvpn.log) и видим какие там ошибки и почему не происходит подключения... У меня сервер ругался на параметр в конфиге и из-за этого всё шло к чертям! )
