Как пометить комментарий к моему вопросу как правильный ответ?

Araya, Я вижу ссылку "Ответить" у твоего комментария. Нажимаю, пишу. Это не ответ. А как ответ написать?

Подключение к клиенту сети OpenVPN с любого компьютера, как это сделать?

Сделал доступ на другие порты компьютера (3). Все ОК. Более того, компьютер (3) - это не только клиент OpenVPN, он еще и шлюз из VPN в локалку. Часть перенаправлений портов с компьютера (2) на (3) требует перенаправлений с (3) на компьютеры локалки. С помощью POSTROUTING -o tun0 на (2) и (3) все заработало!
Теперь iptables на компьютере (2) в моем примере в начале топика выглядят так:
==========================================
*filter
:INPUT ACCEPT [480:23477]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1527:542132]
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 63254 -j DNAT --to-destination 172.28.2.254:22
-A POSTROUTING -d 172.28.2.254 -p tcp -m tcp --dport 22 -o tun0 -j MASQUERADE
COMMIT
===============================

Подключение к клиенту сети OpenVPN с любого компьютера, как это сделать?

Andrey Barbolin, я добавил это правило на компьютере (2), т.е. сервере OpenVPN

Спасибо, удалось соединиться с компьютером (3) при помощи a.b.c.d:63254

Теперь iptables компьютера (2) такие:
==========================================
*filter
:INPUT ACCEPT [480:23477]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1527:542132]
-A FORWARD -p tcp -d 172.28.2.254 --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 63254 -j DNAT --to-destination 172.28.2.254:22
-A POSTROUTING -d 172.28.2.254 -p tcp -m tcp --dport 22 -o tun0 -j MASQUERADE
-A POSTROUTING -s 172.28.2.0/24 -o eth0 -j MASQUERADE
COMMIT
===============================

Буду делать доступ к другим портам компьютера (3).
Напишу результаты завтра.