получилось сделать так
прокинул порт
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 58423 -j DNAT --to-destination 172.16.74.80(локальная сеть за vpn):80
Подменяю ip с которого обращаются
iptables -t nat -I POSTROUTING 1 -p tcp --dst 172.16.74.80 --dport 80 -j SNAT --to-source 172.17.1.1
Спасибо.
