Estimados hice una vpn entre dos maquinas, las logre conectar con los siguientes datos:
pclan=10.8.0.1, 192.168.0.17
proxy=186.xx.xx.xxx
pcpublic= 10.8.0.6

pcpublic ==> inet ===> proxy/firewall ==> pclan

default configuraciones en mi proxy
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT

redirecciono todo el trafico desde la nic publica a la pclan q es la q necesito
iptables -t nat -A PREROUTING -p udp -i eth1 --dport 1194 -j DNAT --to 192.168.0.17:1194

acepto el trafico en mi lan x el pto usado x openvpn
iptables -A FORWARD -s 192.168.0.0/22 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1194 -j ACCEPT
el ruteo con la linea
route add -net 10.8.0.0/24 gw 192.168.0.17

ahora estoy atrapado con el ruteo, al dar ping desde el cliente 10.8.0.6 al server 10.8.0.1 no llega, pero si se autentifica y se conecta lo q significa q la parte de openvpn esta correcta, me parece q es problema de ruteo... pero no doy..
alguna idea. thnx..