Dobra, zapomnij na razie o tym przekierowaniu. Zrób tak jak napisałem w pierwszej swojej wersji czyli:
1. serwer - wysyła klientom VPN trasę do hilinka i dopisuje sobie trasę do hilinka (plik z główną konfiguracją serwera VPN)
route "192.168.8.0 255.255.0.0"
push "route 192.168.8.0 255.255.0.0"
ccd-client2 (plik ccd dla klienta C2 na serwerze VPN)
iroute 192.168.8.0 255.255.255.0
iroute jego własnej sieci LAN
2. na kliencie C2 w /etc/config/firewall
...
config forwarding
option src 'openvpn'
option dest 'wan'
option family 'ipv4'
sprawdziłem jeden klient VPN na Orange a drugi klient VPN przez PLAY i ten z Orange może np. wyłączyć internet temu z PLAY przez WebUI
W przeglądarce wpisałem adres hilinka z PLAY. Oba Hilinki muszą mieć adresy z innych sieci np. 192.168.5.1 i 192.168.8.1 ale to chyba oczywiste oraz ich adresy nie mogą się pokryć z żadnym adresem sieci LAN za klientami VPN.
EDIT: moim zdaniem trochę źle robiłeś przekierowanie. Zamiast src_dport wpisałeś src_port. Przecież to Ty chciałeś dostać się na port 8080 a nie, że Twoje zapytanie zostało wysłane z portu 8080.
Nie spodziewałem się że Hilinka masz na LAN-ie. Większość ma na WAN-ie bo z niego ciągnie Internet.
Mogłeś uprzedzić że jest myk tego typu.
EDIT2: nie wiem po co w firewallu w strefie VPN masz ustawione "masq". Chyba że chodzi o to, że nie masz WAN-a
EDIT3: pamiętaj że wysyłając SMS-y modem przełączy się z LTE na 3G i straci na chwilę łączność i być może zerwie tunel. Chyba że ustawisz go na sztywno w technologii 3G lub UMTS (zależy jak masz opisane)
* WNDR 4300v2 * || * Xiaomi Miwifi Mini * || Netgear R6220 *
* DVBT2 - T230C *