túnel VPN para dois serviços em dois servidores?

Eu tenho 2 servidores CentOS 6.5, cada um executando um serviço:

• servidor A : 10.140.54.1/27 serviço em execução porta MySQL 3306
• servidor B : 10.140.54.2/27 executando o serviço httpd porta 443

O httpd service do servidor B está configurado da seguinte forma:

<VirtualHost 10.140.54.2:443>
    ServerName admin.domain.com
    ...

Os servidores são protegidos com o firewall da Cisco e não há regras em iptables em nenhum servidor.

Eu configurei no servidor A um túnel TCP OpenVPN e consigo ver a interface do túnel assim:

• servidor A : 10.8.0.1/32

Eu posso conectar meu cliente e, no cliente, posso ver:

• cliente VPN : 10.8.0.6/30

Tudo parece estar bem, mesmo que não haja regras iptables ou mesmo quando eu desabilito iptables , ele ainda esteja bem, e eu posso conectar-me aos serviços do servidor A da máquina cliente VPN.

PERGUNTA

• Como eu permito que o cliente VPN se conecte ao serviço httpd no servidor B?
• Quais regras de iptables , se houver alguma, preciso adicionar?

Em suma, quero que o cliente VPN tenha permissão para se conectar apenas a dois serviços:

• MySQL do servidor A
• httpd
do servidor B