Como conectar-se à rede somente host do virtualbox usando o openvpn

O que eu quero fazer é:

• tem uma rede interna para sistemas convidados / pode fazer conexões entre convidados dentro da rede
• tem conexão com a internet para os hóspedes (para baixar atualizações)
• conseguir se conectar a convidados com ssh (linux guests) / rdp (convidados do windows)

Minha configuração é: Sistema host onírico do Ubuntu usando o Virtualbox para Virtualizar alguns convidados (linux e windows).

Eu configurei dois adaptadores de rede para cada convidado:

• NAT
• vboxnet0 de rede somente para host

Estou tentando configurar um servidor openvpn no sistema host para permitir conexões com a rede somente de host vmnet0. Dando um endereço IP público para os convidados não é uma opção para mim, como eu não quero ter esses convidados ser acessível ao público e também eu não tenho endereços IP suficientes para fornecer aos convidados.

Eu instalei o servidor openvpn e tentei fazer a ponte para o vboxnet0, que simplesmente não tinha conectividade, como também usando o encapsulamento do ip roteado:

dev tun
server 192.168.56.0 255.255.255.0

com a última configuração eu sou capaz de se conectar ao servidor vpn e obter um endereço IP interno. Eu sou capaz de fazer ping no servidor em 192.168.56.1 mas não pode pingar para o convidado (192.168.56.101). Se eu fizer o ping do servidor principal, posso fazer ping para os dois endereços.

Eu não tenho experiência com iptables, então eu não configurei nenhuma regra para isso, que pode ser o problema. Eu tentei ativar o ipforwarding no sistema host (sysctl -w net.ipv4.ip_forward = 1), mas não teve nenhum efeito.

Então, minhas perguntas são:

1. A configuração openvpn deve funcionar imediatamente ou é necessário configurar algumas regras de encaminhamento no iptables?
2. Se sim, como seriam as regras?
3. E simplesmente: o que devo fazer para que funcione?