Можно ли настроить межсетевой VPN для облачного экземпляра на локальный VPN?

У меня есть экземпляр в облаке (alicloud - очень похож на AWS), которому необходимо установить соединение IPVPN с целевым сервером. Однако целевой VPN-сервер ограничивает входящий IP-адрес только 192.168.40.34. Таким образом, нам необходимо использовать NAT за IPVPN. Мы можем подключиться к месту назначения только по этому IP-адресу. Я не могу использовать службу VPN-шлюза, предоставляемую alicloud (или AWS), поскольку она не поддерживает IPVPN с NAT.

Таким образом, я создал экземпляр с общедоступным IP-адресом и настроил strongswan, который мне удалось успешно подключиться к клиентскому шлюзу VPN.

Однако я не могу понять, как правильно маршрутизировать трафик из моего сегмента сети.

10.15.103.10 ---> 10.15.66.10 ---> internet ----> 1.2.3.4 -------------> 192.168.118.5      
(source)          (vpn server)                    (client vpn server)    (destination)

Больше информации здесь:

мой внутренний IP-адрес - диапазон 10.15.x.x, а пункт назначения - 192.168.118.x

Конфигурация strongswan выполнена успешно и может подключаться к целевой VPN

Я использовал iptables с SNAT, который позволяет мне подключаться к месту назначения, используя 192.168.40.34.

Теперь мне нужно подключиться к пункту назначения из 10.15.103.10, но почему-то я не могу понять, как заставить сервер vpn (10.15.66.10) маршрутизировать трафик.

Вот мои IPtables:

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  anywhere             192.168.118.0/24     to:192.168.40.34

Telnet с сервера vpn:

[root@ ~]# telnet 192.168.118.245 5001
Trying 192.168.118.245...
Connected to 192.168.118.245.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

telnet с исходного сервера:

[abubin@ ~]$ telnet 192.168.118.245 5001
Trying 192.168.118.245...
^C

Я видел много руководств, показывающих, что это можно сделать с помощью двух сетевых адаптеров. Однако в облачной среде у вас не может быть двух сетевых адаптеров с разными подсетями.

Любые советы приветствуются.

обновление: iptables-save

# Generated by iptables-save v1.4.21 on Tue Jun 16 13:26:19 2020
*nat
:PREROUTING ACCEPT [365948:21994532]
:INPUT ACCEPT [365948:21994532]
:OUTPUT ACCEPT [85145:6334345]
:POSTROUTING ACCEPT [85145:6334345]
COMMIT
# Completed on Tue Jun 16 13:26:19 2020
# Generated by iptables-save v1.4.21 on Tue Jun 16 13:26:19 2020
*filter
:INPUT ACCEPT [1802386:137299224]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1021209:343812526]
COMMIT
# Completed on Tue Jun 16 13:26:19 2020