Como posso acessar os dispositivos na LAN remota?

Aqui está um diagrama rápido do que estou tentando configurar

Tenho vários clientes conectados ao meu servidor VPN (de 10.0.1.2 a 10.0.25.2). Cada LAN por trás dos clientes é sempre a mesma: 192.168.1.0/24 e os dispositivos usam o cliente como gateway padrão. Preciso que cada usuário remoto tenha acesso apenas a alguns dispositivos por trás de cada    cliente

Que tipo de configuração eu preciso fazer para obter acesso ao dispositivo de rede local através de um endereço na sub-rede da VPN?

por exemplo:

• device1-behind-client_001: 192.168.169.125/24 < = > 10.0.1.101
• device2-behind-client_001: 192.168.169.126/24 < = > 10.0.1.102
• device3-behind-client_001: 192.168.169.127/24 < = > 10.0.1.103
• device1-behind-client_002: 192.168.169.125/24 < = > 10.0.2.101
• device1-behind-client_003: 192.168.169.125/24 < = > 10.0.3.101

Cada cliente já está conectado ao servidor e configurado com a interface tun.

Editar

iptables no meu servidor OpenVPN

iptables -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A POSTROUTING -s 10.0.0.0/16 -o eth0 -j MASQUERADE
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT

iptables no client_001 (exemplo)

iptables -t nat -A PREROUTING -d 10.0.1.102/32 -i eth0 -j DNAT --to-destination 192.168.1.126
iptables -t nat -A POSTROUTING -s 192.168.1.126/32 -o eth0 -j SNAT --to-source 10.0.1.102/32

Com esta configuração, se um usuário remoto estiver conectado ao servidor, ele poderá acessar o dispositivo 192.168.1.126 no client_001 lan através deste endereço 10.0.1.102?