Как настроить простую маршрутизацию между сетевыми картами

У меня есть следующие настройки:

Физический маршрутизатор

• Интернет-интерфейс 192.168.1.1
• Переадресация портов IP 1194 / udp на виртуальную машину ниже

Виртуальная машина (ВМ)

• Ubuntu 14.04.3 Сервер AMD64
• Одна виртуальная сетевая карта, которая соединяет (прозрачно разделяет) физическую сетевую карту моего хоста
• Статическая аренда (192.168.1.58), назначенная физическим маршрутизатором
• OpenVPN установлен и настроен; виртуальный интерфейс tun0 с IP 10.8.0.1 (см. руководство https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-14-04 )

Успешно:

• Мой ноутбук может подключиться и получить IP-адрес 10.8.0.x
• Мой ноутбук может пропинговать внутренние устройства

Не удалось:

• Внутренние устройства не могут пропинговать 10.8.0.x
• Они не могут даже пропинговать 10.8.0.1, который является интерфейсом tun0

Таким образом, маршрутизация работает с 10.8.0.x> 10.8.0.1> 192.168.1.58> 192.168.1.1> 192.168.1.x ... но маршрутизация НЕ работает в обратном направлении!

Я добавил маршрут в свой физический маршрутизатор (с использованием DD-WRT v24-sp2):

• Сеть LAN назначения: 10.8.0.0
• Маска подсети: 255.255.255.0
• Шлюз: 192.168.1.58
• Интерфейс: LAN & WLAN

Но маршрутизация по-прежнему не работает в сети 10.8.0.0. Я подозреваю, что проблема связана с моим сервером Ubuntu, на котором работает OpenVPN. Я подозреваю, что проблема в том, что, хотя в приведенной выше статье был дан шаг по настройке маршрутизации с 10.8.0.0 во внутреннюю сеть, в нем не было шага от внутренней сети до 10.8.0.0. Так что, может быть, мне просто нужно добавить правило, которое облегчает это? Я думаю в iptables, но я также использую UFW; так что я не знаю, как это сделать.

Спасибо!