Маршрутизация между интерфейсами / экземплярами openvpn

У меня есть 2 экземпляра openvpn на одном сервере (TCP и udp). У одного есть клиенты в подсети 10.8.0.0/24 и другой 10.8.1.0/24. IP-адреса серверов 10.8.0.1 и 10.8.1.1:

Можно ли пинговать 10.8.0.2 клиент из 10.8.1.2 клиент?

1. Я добавил маршрут к 10.8.0.0/24 на 1.2 клиент через 10.8.1.1 так что пинговые пакеты с dst 10.8.0.2 адрес должен идти на сервер openvpn и исходить от tun1 интерфейс.

2. Я также включил net.ipv4.ip_forward=1 в sysctl.conf и повторить sysctl --system.

3. Затем я настроил iptables для пересылки:

   iptables -A FORWARD -i tun1 -o tun0 -s 10.8.1.0/24 -d 10.8.0.0/24 -j ACCEPT
   iptables -A FORWARD -i tun0 -o tun1 -s 10.8.0.0/24 -d 10.8.1.0/24 -j ACCEPT
   

Но все равно не работает ... Что-то не хватает ...

Также необходимо добавить аналогичный маршрут на другом клиенте!