VPN

How to forward the port to the internal network if VPN is used?

Архитектура сети: интернет приходит на сервер (Ubuntu), к которому подключена внутренняя сеть, сервер подключен к VPN.
Во внутренней сети есть машина, на которой запущен windows remote desktop.
Нужно получить к ней доступ.
В /etc/rc.local у меня вот такие правила:
-----------------------------------------------------

iptables -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth0 -j REJECT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -A POSTROUTING -s 192.168.15.0/24 -o tun0 -j SNAT --to-source 1$
exit 0

-----------------------------------
ifconfig:
------------------------------------

eth0      Link encap:Ethernet   
          inet addr:XX.XX.XX.XX  Bcast:XX.XX.XX.XX  Mask:255.255.255.0  //IP от провайдера
         

eth1      Link encap:Ethernet  
          inet addr:192.168.15.1  Bcast:192.168.15.255  Mask:255.255.255.0
           

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          

tun0      Link encap:UNSPEC  
          inet addr:192.168.255.6  P-t-P:192.168.255.5  Mask:255.255.255.255

-------------------------------------
Пытаюсь делать переброс портов:

sudo iptables -t nat -A PREROUTING -p tcp -d IP_VPN --dport 3389 -j DNAT --to-destination 192.168.15.36:3389
sudo iptables -t nat -A POSTROUTING -p tcp --dst 192.168.15.36 --dport 3389 -j SNAT --to-source IP_VPN

Не получается :с
Что я делаю не так?