Как я могу получить доступ к устройствам в удаленной локальной сети

Вот краткая схема того, что я пытаюсь настроить

У меня есть несколько клиентов, подключающихся к моему VPN-серверу (от 10.0.1.2 до 10.0.25.2). Каждая локальная сеть за клиентами всегда одинакова: 192.168.1.0/24 и устройства используют клиента в качестве шлюза по умолчанию. Мне нужно, чтобы каждый удаленный пользователь имел доступ только к некоторым устройствам за каждым клиентом.

Какую конфигурацию мне нужно сделать, чтобы получить доступ к устройству LAN через адрес в подсети VPN?

например :

• устройство1-за-клиент_001: 192.168.169.125/24 <=> 10.0.1.101
• устройство2-за-клиент_001: 192.168.169.126/24 <=> 10.0.1.102
• устройство3-за-клиент_001: 192.168.169.127/24 <=> 10.0.1.103
• устройство1-за-клиент_002: 192.168.169.125/24 <=> 10.0.2.101
• устройство1-за-клиент_003: 192.168.169.125/24 <=> 10.0.3.101

Каждый клиент уже подключен к серверу и настроен с помощью интерфейса tun.

редактировать

iptables на моем сервере OpenVPN

iptables -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A POSTROUTING -s 10.0.0.0/16 -o eth0 -j MASQUERADE
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT

iptables на client_001 (пример)

iptables -t nat -A PREROUTING -d 10.0.1.102/32 -i eth0 -j DNAT --to-destination 192.168.1.126
iptables -t nat -A POSTROUTING -s 192.168.1.126/32 -o eth0 -j SNAT --to-source 10.0.1.102/32

В этой конфигурации, если удаленный пользователь подключен к серверу, сможет ли он получить доступ к устройству 192.168.1.126 в локальной сети client_001 через этот адрес 10.0.1.102?