PP
Снаружи через провайдерский NAT ты никак не пробьёшься by design. В любом случае всё упирается в то, что ты как-то должен инициировать соединение, а инициировать его придётся именно тому хосту, что сидит за провайдерским NATом. Когда туннель между двумя хостами установится, то уже внутри него ты можешь гонять любой трафик
вот, он инициирует. соединение есть. я не знаю как маршрут проложить чтоб снаружи сквозь впн и к сети которая внизу на рисунке