Não estou claro até que ponto você está em relação ao seu objetivo, por isso peço desculpas por fazer perguntas óbvias, mas vou começar no final e trabalhar ao contrário.
1) Você pode ssh [email protected]
2) você pode ssh myname @
3) você pode nslookup hostname.mydomain.com e obter
4) você pode pingar
5) se você tracerou o quão perto você chegou?
5.1) você chega até o lado remoto do túnel
5.2) você passou pelo local do túnel
Eu posso estar dizendo a vovó como sugar ovos, mas configurar o vpn é um processo de 3 etapas. 1) configure o túnel, seja com uma das extremidades criando o túnel em algum evento de tráfego, ou para cima permanentemente 2) garantir que todo o tráfego que entra no túnel o deixe com um endereço, que é identificável por quem vai recebê-lo (no seu caso, o servidor NAT, mas isso significa que os servidores remotos não podem iniciar conversas com sua máquina) 3) assegure-se de que o tráfego que sai do lado remoto do túnel, possa alcançar seu destino, e volte novamente. Por esta razão, eu normalmente configuro o eco ICMP primeiro, e deixo-o para que eu possa verificar este estágio, primeiro, se tiver algum problema.
Lembre-se de que traceroute é seu amigo e provavelmente você precisará da configuração de roteamento corretamente, para ir de cada máquina para a próxima. NAT complica isso, portanto, quando eu configurei uma VPN por último, eu assegurei que as redes privadas em ambos os lados do túnel tivessem endereços de rede diferentes e pudessem rotear entre si (no meu caso eu tinha 192.168.Ax e 192.168.Bx e 192.168. Cx todos saltando de um único servidor voltado para o público, onde cada um tinha de um local diferente para acessar a Internet, o que significava que era muito mais fácil, dizer a cada servidor DHCP local, adicionar rotas, às outras redes, através do ponto de entrada local para o túnel).
Espero que ajude, desculpe se está apenas dizendo o que você já sabia.